ASPのスキャンルール
Contrast Scanでは、ASPに対して以下のルールをサポートしています。
深刻度 | Contrastルール | エンジンルールID | 説明 |
|---|---|---|---|
重大 | ASP Avoid Page Transfer | OPT.ASP.ASP_FMT.ASP_AvoidPageTransfer | ASP_AvoidPageTransfer:ASPページ間のリダイレクトの回避 |
重大 | ASP Naming Convention | OPT.ASP.ASP_NAM.ASP_NamingConvention | ASP_NamingConvention:ASPの識別子名(変数、定数、プロシージャ)は命名規則の遵守が必要 |
重大 | ASP Page Name | OPT.ASP.ASP_NAM.ASP_PageName | ASP_PageName:ASPのページ名は命名規則の遵守が必要 |
重大 | ASP SQL Injection | OPT.ASP.ASP_SEC.ASP_SqlInjection | ASP_SqlInjection:SQLインジェクションの脆弱性の確認 |
高 | ASP Avoid Document Write | OPT.ASP.ASP_FMT.ASP_AvoidDocumentWrite | ASP_AvoidDocumentWrite:document.writeコマンドを含むASPファイルからのHTMLコードの挿入 |
高 | ASP No Java Script | OPT.ASP.ASP_FMT.ASP_NoJavaScript | ASP_NoJavaScript:ASPページでのJavaScript関数の記述の禁止 |
高 | ASP Use Option Explicit | OPT.ASP.ASP_FMT.ASP_UseOptionExplicit | ASP_UseOptionExplicit:すべてのASPページでOption Explicitの使用が必要 |
高 | ASP Use Stored Procedures | OPT.ASP.ASP_UseStoredProcedures | ASP_UseStoredProcedures:ASPページはストアドプロシージャを使用したデータベース操作が必要 |
情報 | Use Header Comment | OPT.ASP.ASP_DOC.UseHeaderComment | UseHeaderComment:すべてのASPページの上部に適切なコメントが必要 |
情報 | ASP No Use HTML Comments | OPT.ASP.ASP_FMT.ASP_NoUseHTMLComments | ASP_NoUseHTMLComments:HTMLコメントを使用禁止 |
低 | ASP Avoid Styles | OPT.ASP.ASP_FMT.ASP_AvoidStyles | ASP_AvoidStyles:ASPページのHTMLコードへのスタイル情報のエンコード禁止 |
中 | Avoid Data Base Access | OPT.ASP.ASP_DB.AvoidDataBaseAccess | AvoidDataBaseAccess:ASPページからのデータベースアクセスの回避 |
中 | ASP Avoid Duplicate Files | OPT.ASP.ASP_FMT.ASP_AvoidDuplicateFiles | ASP_AvoidDuplicateFiles:異なる場所にあるASPページの重複 |
中 | ASP Avoid Empty Pages | OPT.ASP.ASP_FMT.ASP_AvoidEmptyPages | ASP_AvoidEmptyPages:サイトに空のASPページの追加禁止 |
中 | ASP Iframes Without Src | OPT.ASP.ASP_FMT.ASP_IframesWithoutSrc | ASP_IframesWithoutSrc:src属性なしのiframe要素の禁止 |
中 | ASP No Commented Java Script | OPT.ASP.ASP_FMT.ASP_NoCommentedJavaScript | ASP_NoCommentedJavaScript:ASPページでのコメント付きJavaScriptコードの禁止 |