Pythonのスキャンルール
Contrast Scanでは、Pythonに対して以下のルールをサポートしています。
深刻度 | Contrastルール | エンジンルールID | 説明 |
|---|---|---|---|
重大 | Too Much Origins Allowed Rule | OPT.PYTHON.SECURITY.TooMuchOriginsAllowedRule | TooMuchOriginsAllowedRule:CORSボリシー(クロスオリジンリソース共有)での広すぎる許可範囲 |
重大 | Missing Browser Xss Filter | OPT.PYTHON.DJANGO.MissingBrowserXssFilter | MissingBrowserXssFilter:ブラウザのXSSフィルターの有効化 |
重大 | Code Injection | OPT.PYTHON.SECURITY.CodeInjection | CodeInjection:動的なコード評価における無害化されていないユーザ制御入力の回避 |
重大 | Command Injection | OPT.PYTHON.SECURITY.CommandInjection | CommandInjection:OSコマンドで使用する特殊要素の不適切な無害化(OSコマンドインジェクション) |
重大 | Connection String Parameter Pollution | OPT.PYTHON.SECURITY.ConnectionStringParameterPollution | ConnectionStringParameterPollution::信頼できない入力で汚染された接続文字列 |
重大 | Cross Site Scripting | OPT.PYTHON.SECURITY.CrossSiteScripting | CrossSiteScripting:Webページ生成中の入力の不適切な無害化(クロスサイトスクリプティング) |
重大 | DoS Regexp | OPT.PYTHON.SECURITY.DoSRegexp | DoSRegexp:悪意のある正規表現によるDoS攻撃の可能性(ReDoS) |
重大 | JSON Injection | OPT.PYTHON.SECURITY.JSONInjection | JSONInjection:JSONエンティティにおける無害化されていないユーザ制御入力の使用の回避(JSONインジェクション) |
重大 | Ldap Injection | OPT.PYTHON.SECURITY.LdapInjection | LdapInjection:LDAP検索フィルタにおける無害化されていないユーザ制御入力の回避 |
重大 | Mail Command Injection | OPT.PYTHON.SECURITY.MailCommandInjection | MailCommandInjection:メールコマンドインジェクション |
重大 | Memcached Injection | OPT.PYTHON.SECURITY.MemcachedInjection | MemcachedInjection:無害化されていないユーザ制御入力のキャッシュへの格納禁止 |
重大 | No SQL Injection | OPT.PYTHON.SECURITY.NoSQLInjection | NoSQLInjection:データクエリロジックにおける特殊要素の不適切な無害化(NoSQLインジェクション) |
重大 | SQL Injection | OPT.PYTHON.SECURITY.SqlInjection | SqlInjection:無害化されていないユーザ入力によって生成されるSQLコードの回避(SQLインジェクション攻撃に対して脆弱) |
重大 | Stored Cross Site Scripting | OPT.PYTHON.SECURITY.StoredCrossSiteScripting | StoredCrossSiteScripting:Webページ生成中の入力の不適切な無害化(クロスサイトスクリプティング) |
重大 | Xpath Injection | OPT.PYTHON.SECURITY.XpathInjection | XpathInjection:無害化されていないユーザ入力で生成されるXPath式の回避 |
重大 | Xml Entity Injection | OPT.PYTHON.SECURITY.XmlEntityInjection | XmlEntityInjection:XMLエンティティインジェクション |
重大 | Path Traversal | OPT.PYTHON.SECURITY.PathTraversal | PathTraversal:I/O操作で使用するパス名(ファイルまたはディレクトリ)の一部として、無害化されていないユーザ制御入力を使用しない |
重大 | Password In Redirect Rule | OPT.PYTHON.SECURITY.PasswordInRedirectRule | PasswordInRedirectRule:パスワード管理 - リダイレクト内のパスワード |
重大 | Hardcoded Crypto Key | OPT.PYTHON.SECURITY.HardcodedCryptoKey | HardcodedCryptoKey:ハードコードされた暗号鍵 |
重大 | Non Random IV With CBC Mode | OPT.PYTHON.SECURITY.NonRandomIVWithCBCMode | NonRandomIVWithCBCMode:CBCモードでランダムな初期化ベクトル(IV)が使用されていない可能性 |
重大 | Weak Cryptographic Hash In Settings | OPT.PYTHON.DJANGO.WeakCryptographicHashInSettings | WeakCryptographicHashInSettings:脆弱な暗号化ハッシュのデータの完全性の欠如 |
高 | Insufficient Session Expiration Rule | OPT.PYTHON.SECURITY.InsufficientSessionExpirationRule | InsufficientSessionExpirationRule:セッションの有効期限の間隔が正の値であり、制限を超えていないことの確認 |
高 | Cookie Based Sessions | OPT.PYTHON.DJANGO.CookieBasedSessions | CookieBasedSessions:安全でない設定を使用するCookieベースのセッション |
高 | Insufficient Django Settings Session Expiration | OPT.PYTHON.DJANGO.InsufficientDjangoSettingsSessionExpiration | InsufficientDjangoSettingsSessionExpiration:セッションの有効期限の間隔が正の値であり、制限を超えていないことの確認 |
高 | Cookie Poisoning | OPT.PYTHON.SECURITY.CookiePoisoning | CookiePoisoning:Cookieポイズニングの防止 |
高 | Cross Site Request Forgery | OPT.PYTHON.SECURITY.CrossSiteRequestForgery | CrossSiteRequestForgery:クロスサイトリクエストフォージェリ(CSRF) |
高 | Dont Use Exec | OPT.PYTHON.SECURITY.DontUseExec | DontUseExec:exec()関数の使用の回避 |
高 | Header Manipulation | OPT.PYTHON.SECURITY.HeaderManipulation | HeaderManipulation:HTTPレスポンスヘッダやCookieにおける未検証データの使用の回避 |
高 | Http Parameter Pollution Rule | OPT.PYTHON.SECURITY.HttpParameterPollutionRule | HttpParameterPollutionRule:HTTPパラメータ汚染(HPP) |
高 | Log Forging | OPT.PYTHON.SECURITY.LogForging | LogForging:ログにおける未検証の信頼できない入力 |
高 | Open Redirect | OPT.PYTHON.SECURITY.OpenRedirect | OpenRedirect:未検証の入力によってリダイレクト先のURLを制御することを許可しない |
高 | Resource Injection | OPT.PYTHON.SECURITY.ResourceInjection | ResourceInjection:リソース識別子の不適切な制御 (リソースインジェクション) |
高 | Server Side Request Forgery | OPT.PYTHON.SECURITY.ServerSideRequestForgery | ServerSideRequestForgery:信頼できない入力を使用した脆弱なサーバからのリクエストの作成(サーバサイドリクエストフォージェリ、SSRF) |
高 | Trust Boundary | OPT.PYTHON.SECURITY.TrustBoundary | TrustBoundary:信頼境界線違反 |
高 | Unsafe Reflection | OPT.PYTHON.SECURITY.UnsafeReflection | UnsafeReflection:クラスまたはコードを選択するための外部制御入力の使用(安全でないリフレクション) |
高 | Xml Injection | OPT.PYTHON.SECURITY.XmlInjection | XmlInjection:XMLドキュメント作成時における無害化されていないユーザ制御入力の使用の回避 |
高 | Mass Assigment Attack | OPT.PYTHON.DJANGO.MassAssigmentAttack | MassAssigmentAttack:不十分なフォームフィールドの検証 |
高 | Avoid Calling Magic Methods | OPT.PYTHON.MAINTAINABILITY.AvoidCallingMagicMethods | AvoidCallingMagicMethods:マジックメソッド呼び出しの回避 |
高 | Avoid Too Complex Functions | OPT.PYTHON.MAINTAINABILITY.AvoidTooComplexFunctions | AvoidTooComplexFunctions:複雑すぎる関数の回避 |
高 | Avoid Assignments To True Or False | OPT.PYTHON.RELIABILITY.AvoidAssignmentsToTrueOrFalse | AvoidAssignmentsToTrueOrFalse:TrueまたはFalseへの代入の禁止 |
高 | Avoid Chained Comparisons Containing Equality | OPT.PYTHON.RELIABILITY.AvoidChainedComparisonsContainingEquality | AvoidChainedComparisonsContainingEquality:等価演算子を含むチェーン比較の回避 |
高 | Avoid Default Mutable Arguments | OPT.PYTHON.RELIABILITY.AvoidDefaultMutableArguments | AvoidDefaultMutableArguments:変更可能なデフォルト引数の使用禁止 |
高 | Init Cannot Be A Generator | OPT.PYTHON.RELIABILITY.InitCannotBeAGenerator | InitCannotBeAGenerator:__init__ メソッドのジェネレータ禁止 |
高 | Invalid Open Mode | OPT.PYTHON.RELIABILITY.InvalidOpenMode | InvalidOpenMode:無効なopen()モード |
高 | Open Files Using With | OPT.PYTHON.RELIABILITY.OpenFilesUsingWith | OpenFilesUsingWith:with文を使用するファイルのオープン |
高 | Same Method And Field Names | OPT.PYTHON.RELIABILITY.SameMethodAndFieldNames | SameMethodAndFieldNames:メソッドとクラスフィールドを大文字と小文字の違いのみで区別することの禁止 |
高 | Using Deprecated Module | OPT.PYTHON.RELIABILITY.UsingDeprecatedModule | UsingDeprecatedModule:非推奨モジュールの使用禁止 |
高 | Cookies In Security Decision | OPT.PYTHON.SECURITY.CookiesInSecurityDecision | CookiesInSecurityDecision:セキュリティ決定における検証と整合性チェックなしのCookieへの依存 |
高 | Unhandled SSL Error Rule | OPT.PYTHON.SECURITY.UnhandledSSLErrorRule | UnhandledSSLErrorRule:未処理のSSL例外 |
高 | User Controlled SQL Primary Key | OPT.PYTHON.SECURITY.UserControlledSQLPrimaryKey | UserControlledSQLPrimaryKey:ユーザ制御の主キーのクエリ使用禁止 |
高 | Insecure Direct Object References | OPT.PYTHON.DJANGO.InsecureDirectObjectReferences | InsecureDirectObjectReferences:重要なシステムリソースの変更前に行われるべきユーザ認証または認可の確認 |
高 | Missing Function Level Access Control | OPT.PYTHON.DJANGO.MissingFunctionLevelAccessControl | MissingFunctionLevelAccessControl:認可が必要なアクション実行前に行うべき認可チェック |
高 | Hardcoded Credential | OPT.PYTHON.SECURITY.HardcodedCredential | HardcodedCredential:ハードコードされたパスワードの検出(空またはハードコードされたパスワードは、システムのセキュリティを脅かす可能性があり、容易に修復できない) |
高 | Hardcoded Ip | OPT.PYTHON.SECURITY.HardcodedIp | HardcodedIp:ソースコードにおけるIPアドレスの書き込み禁止 |
高 | Hardcoded Salt | OPT.PYTHON.SECURITY.HardcodedSalt | HardcodedSalt:ハードコードされたソルトの使用 |
高 | Insecure Transport | OPT.PYTHON.SECURITY.InsecureTransport | InsecureTransport:安全でない送信 |
高 | Insufficient Key Size Rule | OPT.PYTHON.SECURITY.InsufficientKeySizeRule | InsufficientKeySizeRule:脆弱な暗号方式・鍵長の検出 |
高 | Server Insecure Transport | OPT.PYTHON.SECURITY.ServerInsecureTransport | ServerInsecureTransport:HTTPサーバにおける安全でない送信 |
高 | Weak Cryptographic Hash | OPT.PYTHON.SECURITY.WeakCryptographicHash | WeakCryptographicHash:脆弱な暗号化ハッシュ |
高 | Weak Encryption Algorithm | OPT.PYTHON.SECURITY.WeakEncryptionAlgorithm | WeakEncryptionAlgorithm:脆弱な共通鍵暗号アルゴリズム |
情報 | Empty Docstring | OPT.PYTHON.MAINTAINABILITY.EmptyDocstring | EmptyDocstring:空のdocstring(ドキュメンテーション文字列) |
情報 | Import Top Of File | OPT.PYTHON.MAINTAINABILITY.ImportTopOfFile | ImportTopOfFile:import文の位置(モジュールレベルのimport文がファイルの先頭に記述されていない) |
情報 | Line Too Long | OPT.PYTHON.MAINTAINABILITY.LineTooLong | LineTooLong:長すぎる行 |
情報 | Missing Docstring | OPT.PYTHON.MAINTAINABILITY.MissingDocstring | MissingDocstring:docstring(ドキュメンテーション文字列)の欠落 |
情報 | Multiple Imports One Line | OPT.PYTHON.MAINTAINABILITY.MultipleImportsOneLine | MultipleImportsOneLine:1行に複数のインポート |
情報 | Too Many Local Variables | OPT.PYTHON.MAINTAINABILITY.TooManyLocalVariables | TooManyLocalVariables:ローカル変数の多用 |
情報 | Unnecessary Semicolon | OPT.PYTHON.MAINTAINABILITY.UnnecessarySemicolon | UnnecessarySemicolon:不要なセミコロン |
低 | Empty Sequences Are False | OPT.PYTHON.EFFICIENCY.EmptySequencesAreFalse | EmptySequencesAreFalse:空のシーケンスはFalse |
低 | Init Dictionaries With Literals | OPT.PYTHON.EFFICIENCY.InitDictionariesWithLiterals | InitDictionariesWithLiterals:辞書のリテラル初期化(辞書の初期化にはリテラル表記を使用すること) |
低 | Potential Class Or Static Method | OPT.PYTHON.EFFICIENCY.PotentialClassOrStaticMethod | PotentialClassOrStaticMethod:インスタンスフィールドにアクセスしないクラスメソッドは静的メソッドとして定義することが必要 |
低 | Avoid Assingning A Lambda | OPT.PYTHON.MAINTAINABILITY.AvoidAssingningALambda | AvoidAssingningALambda:ラムダ式の代入の回避 |
低 | Avoid Commented Out Code | OPT.PYTHON.MAINTAINABILITY.AvoidCommentedOutCode | AvoidCommentedOutCode:コメントアウトされたコードブロックの回避 |
低 | Avoid Name Repetition In Comparisons | OPT.PYTHON.MAINTAINABILITY.AvoidNameRepetitionInComparisons | AvoidNameRepetitionInComparisons:等価比較における不要な名前の繰り返しの回避 |
低 | Avoid Nested Empty Blocks | OPT.PYTHON.MAINTAINABILITY.AvoidNestedEmptyBlocks | AvoidNestedEmptyBlock:不要な空ブロックのネストの回避 |
低 | Bad Identity Check | OPT.PYTHON.MAINTAINABILITY.BadIdentityCheck | BadIdentityCheck:同一性チェックにおける[] {}の使用回避 |
低 | Bad Type Comparison | OPT.PYTHON.MAINTAINABILITY.BadTypeComparison | BadTypeComparison:型の比較におけるisinstanceの使用 |
低 | Blank Line At End Of File | OPT.PYTHON.MAINTAINABILITY.BlankLineAtEndOfFile | BlankLineAtEndOfFile:ファイルの末尾に空白行を1行入れることを推奨 |
低 | Blank Line Contains Whitespace | OPT.PYTHON.MAINTAINABILITY.BlankLineContainsWhitespace | BlankLineContainsWhitespace:空白行での空白文字(スペースやタブ)禁止 |
低 | Blank Lines Surrounding Function Or Class | OPT.PYTHON.MAINTAINABILITY.BlankLinesSurroundingFunctionOrClass | BlankLinesSurroundingFunctionOrClass:関数/クラス定義前後の空白行(トップレベルの関数とクラス定義の前後を2行の空白行で囲む) |
低 | Blank Line Surrounding Methods | OPT.PYTHON.MAINTAINABILITY.BlankLineSurroundingMethods | BlankLineSurroundingMethods:クラスメソッド前後の空白行(クラス メソッドの前後を1行の空白行で囲む) |
低 | Loops Else Clause Always Executed | OPT.PYTHON.MAINTAINABILITY.LoopsElseClauseAlwaysExecuted | LoopsElseClauseAlwaysExecuted:常に実行されるループのelse句 |
低 | Merge Simple Conditional Branches | OPT.PYTHON.MAINTAINABILITY.MergeSimpleConditionalBranches | MergeSimpleConditionalBranches:単純な条件文のマージ |
低 | Remove Statements After Jump | OPT.PYTHON.MAINTAINABILITY.RemoveStatementsAfterJump | RemoveStatementsAfterJump:ジャンプ文の後のステートメント(デッドコード)の削除 |
低 | Simplify Repetitive Unequal Checks | OPT.PYTHON.MAINTAINABILITY.SimplifyRepetitiveUnequalChecks | SimplifyRepetitiveUnequalCheck:繰り返しの不等価チェックの簡略化 |
低 | Trailing Whitespace | OPT.PYTHON.MAINTAINABILITY.TrailingWhitespace | TrailingWhitespace:末尾の空白の回避 |
低 | Use Chained Comparisons | OPT.PYTHON.MAINTAINABILITY.UseChainedComparisons | UseChainedComparisons:チェーン比較の使用の検討 |
低 | Use Negative Index For Last Element | OPT.PYTHON.MAINTAINABILITY.UseNegativeIndexForLastElement | UseNegativeIndexForLastElement:負のインデックスの使用(コレクションの最後の位置にアクセスするために負のインデックスを使用することを推奨) |
低 | Use Proper Inequality Operator | OPT.PYTHON.PORTABILITY.UseProperInequalityOperator | UseProperInequalityOperator:不等価演算子<>の使用の回避 |
低 | Avoid Pre Increment And Pre Decrement Operators | OPT.PYTHON.RELIABILITY.AvoidPreIncrementAndPreDecrementOperators | AvoidPreIncrementAndPreDecrementOperators:前置インクリメント演算子と前置デクリメント演算子の回避 |
低 | Avoid Using Return Outside Function | OPT.PYTHON.RELIABILITY.AvoidUsingReturnOutsideFunction | AvoidUsingReturnOutsideFunction:関数外部でのreturn文の使用の回避 |
低 | Avoid Using Yield Outside Function | OPT.PYTHON.RELIABILITY.AvoidUsingYieldOutsideFunction | AvoidUsingYieldOutsideFunction:関数外部でのyield文の使用の回避 |
低 | Handle F I X M E Tags | OPT.PYTHON.RELIABILITY.HandleFIXMETags | HandleFIXMETags: FIXMEタグの処理 |
低 | No Exception Type Specified | OPT.PYTHON.RELIABILITY.NoExceptionTypeSpecified | NoExceptionTypeSpecified:例外型の指定(例外型を指定しないことは避ける) |
低 | Information Exposure Through Debug Log | OPT.PYTHON.SECURITY.InformationExposureThroughDebugLog | InformationExposureThroughDebugLog:ログによる重要な情報の公開の回避 |
低 | Password In Comments | OPT.PYTHON.SECURITY.PasswordInComments | PasswordInComments:システムまたはシステムコード内に平文でのパスワード/パスワードの詳細の保存を検出(システムのセキュリティを脅かす可能性あり) |
中 | Plaintext Storage In A Cookie Rule | OPT.PYTHON.SECURITY.PlaintextStorageInACookieRule | PlaintextStorageInACookieRule:Cookieでの機密情報の平文保存 |
中 | Unsafe Cookie | OPT.PYTHON.SECURITY.UnsafeCookie | UnsafeCookie:適切なセキュリティプロパティを持つサーバ側のCookieの生成 |
中 | Avoid Host Name Checks Rule | OPT.PYTHON.SECURITY.AvoidHostNameChecksRule | AvoidHostNameChecksRule:DNSポイズニングによる信頼性の低いクライアント側のホスト名のチェックの回避 |
中 | Format String Injection Rule | OPT.PYTHON.SECURITY.FormatStringInjectionRule | FormatStringInjectionRule:無害化されていないユーザ入力をフォーマット文字列から除外 |
中 | Serialization Injection | OPT.PYTHON.SECURITY.SerializationInjection | SerializationInjection:信頼できないデータのデシリアライゼーション |
中 | Avoid Unnecessary Materialization | OPT.PYTHON.EFFICIENCY.AvoidUnnecessaryMaterialization | AvoidUnnecessaryMaterialization:イテレータによる処理(リストを具体化する代わりにイテレータを使用すべき) |
中 | Improve List Extension | OPT.PYTHON.EFFICIENCY.ImproveListExtension | ImproveListExtension:リスト拡張方法の改善(リストを拡張する際に連結を使用しない) |
中 | Not Using Items To Iterate Dictionary | OPT.PYTHON.EFFICIENCY.NotUsingItemsToIterateDictionary | NotUsingItemsToIterateDictionary:items()を使用しない辞書の反復処理 |
中 | Not Using Zip To Iterate Pair Of Lists | OPT.PYTHON.EFFICIENCY.NotUsingZipToIteratePairOfLists | NotUsingZipToIteratePairOfLists:zip()を使用しないリストのペアの反復処理 |
中 | Avoid Too Deeply Nested Statements | OPT.PYTHON.MAINTAINABILITY.AvoidTooDeeplyNestedStatements | AvoidTooDeeplyNestedStatements:深すぎるネストのステートメントの回避 |
中 | Cls As First Argument | OPT.PYTHON.MAINTAINABILITY.ClsAsFirstArgument | ClsAsFirstArgument:クラスメソッドの第一引数(クラスメソッドの最初の引数は"cls"とする) |
中 | Dead Code | OPT.PYTHON.MAINTAINABILITY.DeadCode | DeadCode:デッドコードの回避 |
中 | Maximum Module Lines | OPT.PYTHON.MAINTAINABILITY.MaximumModuleLines | MaximumModuleLines:許可される最大モジュール行数 |
中 | More Than A Statement Single Line | OPT.PYTHON.MAINTAINABILITY.MoreThanAStatementSingleLine | MoreThanAStatementSingleLine:1行に複数のステートメントを書かない |
中 | Naming Conventions | OPT.PYTHON.MAINTAINABILITY.NamingConventions | NamingConventions:Python要素における命名規則の遵守(PEP 8の命名規則に従う) |
中 | Self As First Argument | OPT.PYTHON.MAINTAINABILITY.SelfAsFirstArgument | SelfAsFirstArgument:インスタンスメソッドの第一引数(インスタンスメソッドの最初の引数は"self"とする) |
中 | Too Many Arguments | OPT.PYTHON.MAINTAINABILITY.TooManyArguments | TooManyArguments:関数、メソッド、ラムダ内での引数の多用 |
中 | Too Many Statements | OPT.PYTHON.MAINTAINABILITY.TooManyStatements | TooManyStatements:ステートメント数が多すぎるメソッド |
中 | Unnecessary Pass Stmt | OPT.PYTHON.MAINTAINABILITY.UnnecessaryPassStmt | UnnecessaryPassStmt:不要な場合のPASS文使用の回避 |
中 | Wildcard Import | OPT.PYTHON.MAINTAINABILITY.WildcardImport | WildcardImport:import文での*(アスタリスク)使用の回避 |
中 | Access Dictionary Element | OPT.PYTHON.PORTABILITY.AccessDictionaryElement | AccessDictionaryElement:辞書要素へのアクセス(辞書要素にアクセスするために「has_key」メソッドを使用しない) |
中 | Avoid Deprecated Raising Exception Form | OPT.PYTHON.PORTABILITY.AvoidDeprecatedRaisingExceptionForm | AvoidDeprecatedRaisingExceptionForm:非推奨の例外発生フォームの使用の回避 |
中 | Avoid Print Statement | OPT.PYTHON.PORTABILITY.AvoidPrintStatement | AvoidPrintStatement:PRINT文の使用の回避 |
中 | Dont Use Backticks | OPT.PYTHON.PORTABILITY.DontUseBackticks | DontUseBackticks:バッククォートの回避 |
中 | Hardcoded Absolute Path | OPT.PYTHON.PORTABILITY.HardcodedAbsolutePath | HardcodedAbsolutePath:絶対パスのハードコード禁止 |
中 | Property On An Old Style Class | OPT.PYTHON.PORTABILITY.PropertyOnAnOldStyleClass | PropertyOnAnOldStyleClass:旧スタイルクラスでの@propertyデコレータの回避 |
中 | Use New Class Style | OPT.PYTHON.PORTABILITY.UseNewClassStyle | UseNewClassStyle:新しいクラス定義スタイルの使用 |
中 | Avoid Assigning Functions Not Returning A Value | OPT.PYTHON.RELIABILITY.AvoidAssigningFunctionsNotReturningAValue | AvoidAssigningFunctionsNotReturningAValue:値を返さない関数の代入の回避 |
中 | Avoid Break And Continue Outside Loop | OPT.PYTHON.RELIABILITY.AvoidBreakAndContinueOutsideLoop | AvoidBreakAndContinueOutsideLoop:LOOP外でのBREAK文とCONTINUE文の使用の回避 |
中 | Avoid Capturing Generic Exception | OPT.PYTHON.RELIABILITY.AvoidCapturingGenericException | AvoidCapturingGenericException:汎用的な例外のキャッチの回避 |
中 | Avoid Characters And Numerals Confusion | OPT.PYTHON.RELIABILITY.AvoidCharactersAndNumeralsConfusion | AvoidCharactersAndNumeralsConfusion:名前識別子として使用する場合の文字と数字の混同回避 |
中 | Avoid Empty Except | OPT.PYTHON.RELIABILITY.AvoidEmptyExcept | AvoidEmptyExcept:空のexcept句の使用の回避 |
中 | Avoid Explicit Returns Init | OPT.PYTHON.RELIABILITY.AvoidExplicitReturnsInit | AvoidExplicitReturnsInit:__init__でのreturnの回避 |
中 | Avoid Using Return And Yield Together | OPT.PYTHON.RELIABILITY.AvoidUsingReturnAndYieldTogether | AvoidUsingReturnAndYieldTogether:ジェネレータ内でのreturnの使用の回避 |
中 | Check Exit Method Signature | OPT.PYTHON.RELIABILITY.CheckExitMethodSignature | CheckExitMethodSignature:__exit__メソッドのシグネチャの確認 |
中 | Duplicate Argument Name | OPT.PYTHON.RELIABILITY.DuplicateArgumentName | DuplicateArgumentName:複数の関数引数に対する同じ名前の使用禁止 |
中 | Duplicated Field Name With Class | OPT.PYTHON.RELIABILITY.DuplicatedFieldNameWithClass | DuplicatedFieldNameWithClass:クラス名と属性名の一致禁止 |
中 | Future Import Is Not The First | OPT.PYTHON.RELIABILITY.FutureImportIsNotTheFirst | FutureImportIsNotTheFirst:モジュールの途中での__future__ モジュールのインポート禁止 |
中 | Redefinition Into List Comprehension | OPT.PYTHON.RELIABILITY.RedefinitionIntoListComprehension | RedefinitionIntoListComprehension:リスト内包表記での変数の再定義の回避 |
中 | Static Method First Argument | OPT.PYTHON.RELIABILITY.StaticMethodFirstArgument | StaticMethodFirstArgument:静的メソッドの第一引数(静的メソッドの最初の引数として"self "または"cls"を使用しない) |
中 | Unreachable Code | OPT.PYTHON.RELIABILITY.UnreachableCode | UnreachableCode:到達不可能なコードの回避 |
中 | Execution After Redirect | OPT.PYTHON.SECURITY.ExecutionAfterRedirect | ExecutionAfterRedirect:リダイレクト処理後のコードの実行(EAR) |
中 | Potential Infinite Loop | OPT.PYTHON.SECURITY.PotentialInfiniteLoop | PotentialInfiniteLoop:到達不可能な終了条件を持つルール(無限ループ) |
中 | Unchecked Input In Loop Condition | OPT.PYTHON.SECURITY.UncheckedInputInLoopCondition | UncheckedInputInLoopCondition:ループ条件における未チェックの入力 |
中 | Hardcoded Auth Data | OPT.PYTHON.SECURITY.HardcodedAuthData | HardcodedAuthData:ハードコードされた資格情報の使用 |
中 | Information Exposure Through Error Message | OPT.PYTHON.SECURITY.InformationExposureThroughErrorMessage | InformationExposureThroughErrorMessage:エラー メッセージによる機密情報の露出の回避 |
中 | Password In Configuration File | OPT.PYTHON.SECURITY.PasswordInConfigurationFile | PasswordInConfigurationFile:設定ファイルでの認証情報の使用 |
中 | Insecure Randomness | OPT.PYTHON.SECURITY.InsecureRandomness | InsecureRandomnes:安全でない標準的な擬似乱数生成器 |