YAMLのセキュリティ脆弱性
ShoulderはYAMLで構築されたYAMLアプリケーションに固有の20個のセキュリティパターンを検出します。
フレームワークカバレッジ
脆弱性カテゴリ
CWE-250
8 ルール
Execution with Unnecessary Privileges
3 critical
CWE-319
2 ルール
Cleartext Transmission of Sensitive Information
CWE-668
2 ルール
Exposure of Resource to Wrong Sphere
1 critical
CWE-732
2 ルール
Incorrect Permission Assignment for Critical Resource
CWE-1188
2 ルール
Insecure Default Initialization of Resource
CWE-284
1 ルール
Improper Access Control
CWE-400
1 ルール
Uncontrolled Resource Consumption
CWE-798
1 ルール
Use of Hard-coded Credentials
1 critical
CWE-829
1 ルール
Inclusion of Functionality from Untrusted Control Sphere