Logo
1.800.487.3217
info@roguewave.com
Need Support Click here
Skip to main content
  • Home
  • Support

Search

Breadcrumb

製品ドキュメンテーション  /  Klocworkのドキュメント  /  製品ドキュメンテーション  /  SV.EXPOSE.STORE  / 
  • リリースノート
    • Klocwork 2018.3 の新機能
      • Klocwork 2018.2 の新機能
      • Klocwork 2018.1 の新機能
      • Klocwork 2018 の新機能
    • Klocwork 2018.3 で修正された指摘
      • Klocwork 2018.2 で修正された問題
      • Klocwork 2018.1 で修正された問題
      • Klocwork 2018 で修正された問題
    • 制限事項
  • システム要件
    • サポートされるプラットフォーム
    • ディスク領域要件
    • プロセッサおよび RAM の要件
    • Java Virtual Machine 要件
    • Klocwork サーバーで使用するポート
    • サポートされる IDE
    • サポート対象の継続的インテグレーションサーバー
    • サポートされるブラウザ
    • サポートされるソースコード管理システム Klocwork Code Review
    • サポートされる Java ビルドツール
    • ビルド統合でサポートされる C/C++ コンパイラ
    • サポートされる C++ 言語仕様
    • サポートされる C# 言語仕様
    • Klocwork JSP スキャンでサポートされるアプリケーションサーバー
    • サポートされる Flex Net Publisher のバージョン
    • サポートされる MySQL のバージョン
    • サポートされる LDAP サーバー
  • インストール
    • Klocwork パッケージとコンポーネントについて
      • Continuous integration (CI) コンポーネント
    • 前バージョンからのアップグレード
      • 既存のプロジェクトを新しいプロジェクトルートにインポートする
        • データベースの検証 (必須)
      • プロジェクトルートディレクトリの移行
    • Klocwork のインストール
      • Windows への Klocwork サーバー パッケージのインストール
      • Windows への Klocwork サーバー パッケージのインストール -- アップグレードのみ
      • UNIX への Klocwork サーバーパッケージのインストール
      • UNIX への Klocwork サーバーパッケージのインストール -- アップグレードのみ
      • Mac への Klocwork サーバーパッケージのインストール
      • Mac への Klocwork サーバーパッケージのインストール -- アップグレードのみ
      • デスクトップ解析プラグインのダウンロードと展開
      • デスクトップ解析プラグインのインストール
        • プラグインのインストール
        • Eclipse 更新サイトからの Klocwork プラグインのインストール
        • トラブルシューティング
    • 新規またはアップグレード版 IDE 向けカスタムインストールの実行
    • インストールの後
      • 分散解析パッケージのインストール
      • Windows への自動インストール
      • インストールのテスト
      • インストールのトラブルシューティング
      • チームに伝えなければならないこと
    • アンインストール Klocwork
  • 管理および展開
    • Klocwork 管理
      • Klocwork サーバーの管理
      • プロジェクトルートディレクトリの移動または追加作成
        • projects_root ディレクトリの移動
        • projects_root ディレクトリの作成
        • 複数の projects_root ディレクトリを使用する場合のライセンス
        • 例:複数の projects_root ディレクトリの設定
        • Windows 用の特別な手順
        • 次は何?
      • ビルドのクロスバージョンサポート
      • Klocwork サーバー設定の表示と変更
      • サーバー パフォーマンスの最適化
      • サーバーのログファイル
      • ライセンス
        • ライセンスの取得
        • ライセンスファイルのベンダーデーモンポートの変更
        • ライセンスの仕組み
          • 同時使用ライセンス
        • ライセンスの予約
        • 使用中のライセンス数の確認
        • ファイルサイズを減らすためのライセンスデバッグログの切り替え
        • スタックしたライセンスの解除
        • FlexNet Publisher ライセンスを使用する他のツールとの競合の解決
        • 組織の FlexNet Publisher サーバーの使用
        • 冗長ライセンスサーバーの設定
      • セキュリティとパーミッション
        • アクセス制御のセットアップ
          • シングルサインオンの設定
          • LDAP アクセス制御のセットアップ
          • NIS アクセス制御のセットアップ
          • 基本アクセス制御のセットアップ
          • ltoken を使って認証を行う
        • Klocwork プロジェクトへのアクセスの有効化
        • Klocwork サーバーセキュア接続の使用
        • Klocwork データベースのパスワードの設定
        • Klocwork 管理者とビルドエンジニア用のパーミッション
        • ユーザー用のパーミッション
      • バグ追跡システムの統合 Klocwork Static Code Analysis
        • Python スクリプトの作成
        • バグトラッカーからのリンクとコメントの表示
      • データベースパフォーマンスの向上
      • Klocwork データのバックアップ
      • Klocwork は非ASCII エンコードをサポートしている
      • 電子メール通知の設定
      • 編集可能な構成ファイル
    • 展開
      • 展開のための質問
      • 展開フェーズ I - 展開決定
      • 展開フェーズ I ワークシート
      • 展開フェーズ II - 実装ステップ
      • 展開フェーズ II ワークシート
      • 展開フェーズ III - Klocwork の使用の拡大
      • 展開フェーズ III ワークシート
  • チェッカー
    • C および C++ チェッカー リファレンス
      • 解放されたメモリの使用を試行
        • CL.FFM.ASSIGN
        • CL.FFM.COPY
        • CL.SELF-ASSIGN
        • CL.SHALLOW.ASSIGN
        • CL.SHALLOW.COPY
        • LOCRET.ARG
        • LOCRET.GLOB
        • LOCRET.RET
        • UFM.DEREF.MIGHT
        • UFM.DEREF.MUST
        • UFM.FFM.MIGHT
        • UFM.FFM.MUST
        • UFM.RETURN.MIGHT
        • UFM.RETURN.MUST
        • UFM.USE.MIGHT
        • UFM.USE.MUST
      • 禁止されている推奨 API
        • SV.BANNED.RECOMMENDED.ALLOCA
        • SV.BANNED.RECOMMENDED.NUMERIC
        • SV.BANNED.RECOMMENDED.OEM
        • SV.BANNED.RECOMMENDED.PATH
        • SV.BANNED.RECOMMENDED.SCANF
        • SV.BANNED.RECOMMENDED.SPRINTF
        • SV.BANNED.RECOMMENDED.STRLEN
        • SV.BANNED.RECOMMENDED.TOKEN
        • SV.BANNED.RECOMMENDED.WINDOW
      • 禁止されている必要 API
        • SV.BANNED.REQUIRED.CONCAT
        • SV.BANNED.REQUIRED.COPY
        • SV.BANNED.REQUIRED.GETS
        • SV.BANNED.REQUIRED.ISBAD
        • SV.BANNED.REQUIRED.SPRINTF
      • バッファオーバーフロー
        • ABV.ANY_SIZE_ARRAY
        • ABV.GENERAL
        • ABV.ITERATOR
        • ABV.MEMBER
        • ABV.STACK
        • ABV.TAINTED
        • ABV.UNICODE.BOUND_MAP
        • ABV.UNICODE.FAILED_MAP
        • ABV.UNICODE.NNTS_MAP
        • ABV.UNICODE.SELF_MAP
        • ABV.UNKNOWN_SIZE
        • NNTS.MIGHT
        • NNTS.MUST
        • NNTS.TAINTED
        • RABV.CHECK
        • RN.INDEX
        • SV.FMT_STR.BAD_SCAN_FORMAT
        • SV.STRBO.BOUND_COPY.OVERFLOW
        • SV.STRBO.BOUND_COPY.UNTERM
        • SV.STRBO.BOUND_SPRINTF
        • SV.STRBO.UNBOUND_COPY
        • SV.STRBO.UNBOUND_SPRINTF
        • SV.UNBOUND_STRING_INPUT.CIN
        • SV.UNBOUND_STRING_INPUT.FUNC
      • C/C++ の警告
        • CWARN.ALIGNMENT
        • CWARN.BITOP.SIZE
        • CWARN.COPY.NOASSIGN
        • CWARN.DTOR.NONVIRT.DELETE
        • CWARN.DTOR.NONVIRT.NOTEMPTY
        • CWARN.INCL.ABSOLUTE
        • CWARN.INCL.NO_INTERFACE
        • CWARN.MEM.NONPOD
        • CWARN.MEMBER.INIT.ORDER
        • CWARN.NOEFFECT.OUTOFRANGE
        • CWARN.NOEFFECT.SELF_ASSIGN
        • CWARN.NOEFFECT.UCMP.GE.MACRO
        • CWARN.NOEFFECT.UCMP.GE
        • CWARN.NOEFFECT.UCMP.LT.MACRO
        • CWARN.NOEFFECT.UCMP.LT
        • CWARN.NULLCHECK.FUNCNAME
        • CWARN.OVERRIDE.CONST
        • CWARN.PASSBYVALUE.ARG
        • CWARN.PASSBYVALUE.EXC
      • COM の欠陥
        • BSTR.CAST.C
        • BSTR.CAST.CPP
        • BSTR.FUNC.ALLOC
        • BSTR.FUNC.FREE
        • BSTR.FUNC.LEN
        • BSTR.FUNC.REALLOC
        • BSTR.IA.ASSIGN
        • BSTR.IA.INIT
        • BSTR.OPS.ARITHM
        • BSTR.OPS.COMP
        • BSTR.OPS.EQS
      • 計算値は使用されません
        • VA_UNUSED.GEN
        • VA_UNUSED.INIT
      • 同時実行
        • CONC.DL
        • CONC.NO_UNLOCK
        • CONC.SLEEP
      • DNS スプーフィング
        • SV.BFC.USING_STRUCT
        • SV.USAGERULES.SPOOFING
      • ハードコードされた資格情報
        • HCC
        • HCC.PWD
        • HCC.USER
      • 戻り値の無視
        • SV.RVT.RETVAL_NOTTESTED
      • 不適切なメモリ割り当て解除
        • CL.FMM
        • FMM.MIGHT
        • FMM.MUST
        • FNH.MIGHT
        • FNH.MUST
        • FUM.GEN.MIGHT
        • FUM.GEN.MUST
      • 不適切な反復子の使用法
        • ITER.CONTAINER.MODIFIED
        • ITER.END.DEREF.MIGHT
        • ITER.END.DEREF.MUST
        • ITER.INAPPROPRIATE.MULTIPLE
        • ITER.INAPPROPRIATE
      • 無効な算術演算
        • DBZ.CONST
        • DBZ.CONST.CALL
        • DBZ.GENERAL
        • DBZ.ITERATOR
      • ローカライズされた文字列
        • LS.CALL
        • LS.CALL.STRING
      • 考えられる最も低い権限
        • SV.LPP.CONST
        • SV.LPP.VAR
        • SV.SIP.CONST
        • SV.SIP.VAR
      • メモリリーク
        • CL.MLK.VIRTUAL
        • CL.MLK.ASSIGN
        • CL.MLK
        • FREE.INCONSISTENT
        • MLK.MIGHT
        • MLK.MUST
        • MLK.RET.MIGHT
        • MLK.RET.MUST
      • 戻り値の型の不一致
        • CL.ASSIGN.NON_CONST_ARG
        • CL.ASSIGN.RETURN_CONST
        • CL.ASSIGN.VOID
        • FUNCRET.GEN
        • FUNCRET.IMPLICIT
        • RETVOID.GEN
        • RETVOID.IMPLICIT
        • VOIDRET
      • null ポインター逆参照
        • NPD.CHECK.CALL.MIGHT
        • NPD.CHECK.CALL.MUST
        • NPD.CHECK.MIGHT
        • NPD.CHECK.MUST
        • NPD.CONST.CALL
        • NPD.CONST.DEREF
        • NPD.FUNC.CALL.MIGHT
        • NPD.FUNC.CALL.MUST
        • NPD.FUNC.MIGHT
        • NPD.FUNC.MUST
        • NPD.GEN.CALL.MIGHT
        • NPD.GEN.CALL.MUST
        • NPD.GEN.MIGHT
        • NPD.GEN.MUST
        • RNPD.CALL
        • RNPD.DEREF
      • パース警告欠陥
        • CWARN.BAD.PTR.ARITH
        • CWARN.BOOLOP.INC
        • CWARN.CAST.VIRTUAL_INHERITANCE
        • CWARN.CMPCHR.EOF
        • CWARN.CONSTCOND.DO
        • CWARN.CONSTCOND.IF
        • CWARN.CONSTCOND.SWITCH
        • CWARN.CONSTCOND.TERNARY
        • CWARN.CONSTCOND.WHILE
        • CWARN.EMPTY.LABEL
        • CWARN.EMPTY.TYPEDEF
        • CWARN.FUNCADDR
        • CWARN.HIDDEN.PARAM
        • CWARN.IMPLICITINT
        • CWARN.INLINE.NONFUNC
        • CWARN.MEMSET.SIZEOF.PTR
        • CWARN.PACKED.TYPEDEF
        • CWARN.RET.MAIN
        • CWARN.SIGNEDBIT
      • パイプのハイジャック
        • SV.PIPE.CONST
        • SV.PIPE.VAR
      • ポーティングの指摘
        • PORTING.BITFIELDS
        • PORTING.BSWAP.MACRO
        • PORTING.BYTEORDER.SIZE
        • PORTING.CAST.FLTPNT
        • PORTING.CAST.PTR.FLTPNT
        • PORTING.CAST.PTR.SIZE
        • PORTING.CAST.PTR
        • PORTING.CAST.SIZE
        • PORTING.CMPSPEC.EFFECTS.ASSIGNMENT
        • PORTING.CMPSPEC.TYPE.BOOL
        • PORTING.CMPSPEC.TYPE.LONGLONG
        • PORTING.MACRO.NUMTYPE
        • PORTING.OPTS
        • PORTING.PRAGMA.ALIGN
        • PORTING.PRAGMA.PACK
        • PORTING.SIGNED.CHAR
        • PORTING.STORAGE.STRUCT
        • PORTING.STRUCT.BOOL
        • PORTING.UNIONS
        • PORTING.UNSIGNEDCHAR.OVERFLOW.FALSE
        • PORTING.UNSIGNEDCHAR.OVERFLOW.TRUE
        • PORTING.UNSIGNEDCHAR.RELOP
        • PORTING.VAR.EFFECTS
      • DLL ハイジャックの可能性
        • SV.DLLPRELOAD.NONABSOLUTE.DLL
        • SV.DLLPRELOAD.NONABSOLUTE.EXE
        • SV.DLLPRELOAD.SEARCHPATH
      • Print 関数の形式
        • SV.FMT_STR.PRINT_FORMAT_MISMATCH.BAD
        • SV.FMT_STR.PRINT_FORMAT_MISMATCH.UNDESIRED
        • SV.FMT_STR.PRINT_IMPROP_LENGTH
        • SV.FMT_STR.PRINT_PARAMS_WRONGNUM.FEW
        • SV.FMT_STR.PRINT_PARAMS_WRONGNUM.MANY
        • SV.FMT_STR.UNKWN_FORMAT
      • レジストリの操作
        • SV.BRM.HKEY_LOCAL_MACHINE
      • リソース処理の指摘
        • RH.LEAK
        • SV.INCORRECT_RESOURCE_HANDLING.URH
        • SV.INCORRECT_RESOURCE_HANDLING.WRONG_STATUS
      • Scan 関数の形式
        • SV.FMT_STR.SCAN_FORMAT_MISMATCH.BAD
        • SV.FMT_STR.SCAN_FORMAT_MISMATCH.UNDESIRED
        • SV.FMT_STR.SCAN_IMPROP_LENGTH
        • SV.FMT_STR.SCAN_PARAMS_WRONGNUM.FEW
        • SV.FMT_STR.SCAN_PARAMS_WRONGNUM.MANY
        • SV.FMT_STR.UNKWN_FORMAT.SCAN
      • 予測実行指摘
        • SPECTRE.VARIANT1
      • 強力な型チェッカー
        • STRONG.TYPE.ASSIGN
        • STRONG.TYPE.ASSIGN.ARG
        • STRONG.TYPE.ASSIGN.CONST
        • STRONG.TYPE.ASSIGN.INIT
        • STRONG.TYPE.ASSIGN.RETURN
        • STRONG.TYPE.ASSIGN.ZERO
        • STRONG.TYPE.EXTRACT
        • STRONG.TYPE.JOIN.CMP
        • STRONG.TYPE.JOIN.CONST
        • STRONG.TYPE.JOIN.EQ
        • STRONG.TYPE.JOIN.OTHER
        • STRONG.TYPE.JOIN.ZERO
      • 不審なコードに関するプラクティス
        • ASSIGCOND.CALL
        • ASSIGCOND.GEN
        • BYTEORDER.HTON.SEND
        • BYTEORDER.HTON.WRITE
        • BYTEORDER.NTOH.READ
        • BYTEORDER.NTOH.RECV
        • EFFECT
        • INCONSISTENT.LABEL
        • INCORRECT.ALLOC_SIZE
        • LA_UNUSED
        • NUM.OVERFLOW
        • PRECISION.LOSS.CALL
        • PRECISION.LOSS
        • SEMICOL
        • SV.CODE_INJECTION.SHELL_EXEC
        • SV.FIU.PROCESS_VARIANTS
        • SV.FMTSTR.GENERIC
        • SV.TOCTOU.FILE_ACCESS
        • SV.USAGERULES.PERMISSIONS
        • SV.USAGERULES.PROCESS_VARIANTS
        • UNUSED.FUNC.WARN
      • 不要または欠落には以下が挙げられます
        • HA.DUPLICATE
        • HA.OPTIMIZE
        • HA.UNUSED
      • 到達不能コード
        • INFINITE_LOOP.GLOBAL
        • INFINITE_LOOP.LOCAL
        • INFINITE_LOOP.MACRO
        • INVARIANT_CONDITION.GEN
        • INVARIANT_CONDITION.UNREACH
        • UNREACH.GEN
        • UNREACH.SIZEOF
        • UNUSED.FUNC.GEN
        • UNREACH.RETURN
      • 未使用のローカル変数
        • LV_UNUSED.GEN
      • 未検証のユーザー入力
        • SV.STR_PAR.UNDESIRED_STRING_PARAMETER
        • SV.TAINTED.ALLOC_SIZE
        • SV.TAINTED.BINOP
        • SV.TAINTED.CALL.BINOP
        • SV.TAINTED.CALL.DEREF
        • SV.TAINTED.CALL.INDEX_ACCESS
        • SV.TAINTED.CALL.LOOP_BOUND
        • SV.TAINTED.DEREF
        • SV.TAINTED.FMTSTR
        • SV.TAINTED.INDEX_ACCESS
        • SV.TAINTED.INJECTION
        • SV.TAINTED.LOOP_BOUND
        • SV.TAINTED.PATH_TRAVERSAL
        • SV.TAINTED.SECURITY_DECISION
      • 初期化されていないデータの使用
        • UNINIT.CTOR.MIGHT
        • UNINIT.CTOR.MUST
        • UNINIT.HEAP.MIGHT
        • UNINIT.HEAP.MUST
        • UNINIT.STACK.ARRAY.MIGHT
        • UNINIT.STACK.ARRAY.MUST
        • UNINIT.STACK.ARRAY.PARTIAL.MUST
        • UNINIT.STACK.MIGHT
        • UNINIT.STACK.MUST
      • 弱い暗号化
        • RCA
        • RCA.HASH.SALT.EMPTY
        • SV.PCC.CONST
        • SV.PCC.INVALID_TEMP_PATH
        • SV.PCC.MISSING_TEMP_CALLS.MUST
        • SV.PCC.MISSING_TEMP_FILENAME
        • SV.PCC.MODIFIED_BEFORE_CREATE
        • SV.WEAK_CRYPTO.WEAK_HASH
    • C# チェッカー リファレンス
      • CS.ASSIGN.SELF
      • CS.CMP.VAL.NULL
      • CS.CONSTCOND.DO
      • CS.CONSTCOND.IF
      • CS.CONSTCOND.SWITCH
      • CS.CONSTCOND.TERNARY
      • CS.CONSTCOND.WHILE
      • CS.CTOR.VIRTUAL
      • CS.EMPTY.CATCH
      • CS.FLOAT.EQCHECK
      • CS.FRACTION.LOSS
      • CS.HIDDEN.MEMBER.LOCAL.CLASS
      • CS.HIDDEN.MEMBER.LOCAL.STRUCT
      • CS.HIDDEN.MEMBER.PARAM.CLASS
      • CS.HIDDEN.MEMBER.PARAM.STRUCT
      • CS.IFACE.EMPTY
      • CS.LOOP.STR.CONCAT
      • CS.NPS
      • CS.NRE.CHECK.CALL.MIGHT
      • CS.NRE.CHECK.CALL.MUST
      • CS.NRE.CHECK.MIGHT
      • CS.NRE.CHECK.MUST
      • CS.NRE.CONST.CALL
      • CS.NRE.CONST.DEREF
      • CS.NRE.FUNC.CALL.MIGHT
      • CS.NRE.FUNC.CALL.MUST
      • CS.NRE.FUNC.MIGHT
      • CS.NRE.FUNC.MUST
      • CS.NRE.GEN.CALL.MIGHT
      • CS.NRE.GEN.CALL.MUST
      • CS.NRE.GEN.MIGHT
      • CS.NRE.GEN.MUST
      • CS.OVRD.EQUALS
      • CS.RCA
      • CS.RLK
      • CS.RNRE
      • CS.SQL.INJECT.LOCAL
      • CS.UNCHECKED.CAST
      • CS.UNCHECKED.LOOPITER.CAST
      • CS.WRONG.CAST
      • CS.WRONG.CAST.MIGHT
      • CS.WRONGSIG.CMPTO
      • CS.WRONGUSE.REFEQ
    • Java チェッカー リファレンス
      • ANDROID.LIFECYCLE.SV.FRAGMENTINJ
      • ANDROID.LIFECYCLE.SV.GETEXTRA
      • ANDROID.NPE
      • ANDROID.RLK.MEDIAPLAYER
      • ANDROID.RLK.MEDIARECORDER
      • ANDROID.RLK.SQLCON
      • ANDROID.RLK.SQLOBJ
      • ANDROID.UF.BITMAP
      • ANDROID.UF.CAMERA
      • ANDROID.UF.MEDIAPLAYER
      • ANDROID.UF.MEDIARECORDER
      • CMP.CLASS
      • CMPF.FLOAT
      • CMP.OBJ
      • CMP.STR
      • COV.CMP
      • ECC.EMPTY
      • EHC.EQ
      • EHC.HASH
      • ESCMP.EMPTYSTR
      • EXC.BROADTHROWS
      • FIN.EMPTY
      • FIN.NOSUPER
      • FSC.PRT
      • FSC.PRV
      • FSC.PUB
      • JD.BITCMP
      • JD.BITMASK
      • JD.BITR
      • JD.CALL.WRONGSTATIC
      • JD.CAST.COL
      • JD.CAST.KEY
      • JD.CAST.SUSP
      • JD.CAST.UPCAST
      • JD.CATCH
      • JD.CONCUR
      • JD.EQ.ARR
      • JD.EQ.UTA
      • JD.EQ.UTC
      • JD.FINRET
      • JD.IFBAD
      • JD.IFEMPTY
      • JD.INF.AREC
      • JD.INST.TRUE
      • JD.LIST.ADD
      • JD.LOCK
      • JD.LOCK.NOTIFY
      • JD.LOCK.SLEEP
      • JD.LOCK.WAIT
      • JD.METHOD.CBS
      • JD.NEXT
      • JD.OVER
      • JD.RC.EXPR.CHECK
      • JD.RC.EXPR.DEAD
      • JD.ST.POS
      • JD.SYNC.DCL
      • JD.SYNC.IN
      • JD.THREAD.RUN
      • JD.UMC.FINALIZE
      • JD.UMC.RUNFIN
      • JD.UMC.WAIT
      • JD.UNCAUGHT
      • JD.UN.MET
      • JD.UNMOD
      • JD.UN.PMET
      • JD.VNU
      • JD.VNU.NULL
      • MNA.CAP
      • MNA.CNS
      • MNA.SUS
      • NPE.COND
      • NPE.CONST
      • NPE.RET
      • NPE.RET.UTIL
      • NPE.STAT
      • REDUN.DEF
      • REDUN.EQ
      • REDUN.EQNULL
      • REDUN.FINAL
      • REDUN.NULL
      • REDUN.OP
      • RI.IGNOREDCALL
      • RI.IGNOREDNEW
      • RLK.AWT
      • RLK.FIELD
      • RLK.HIBERNATE
      • RLK.IMAGEIO
      • RLK.IN
      • RLK.JNDI
      • RLK.MAIL
      • RLK.MICRO
      • RLK.NIO
      • RLK.OUT
      • RLK.SOCK
      • RLK.SQLCON
      • RLK.SQLOBJ
      • RLK.SWT
      • RLK.ZIP
      • RNU.THIS
      • RR.IGNORED
      • RTC.CALL
      • STRCON.LOOP
      • SV.CLASSDEF.INJ
      • SV.CLASSLOADER.INJ
      • SV.CLEXT.CLLOADER
      • SV.CLEXT.POLICY
      • SV.CLLOADER
      • SV.CLONE.SUP
      • SV.CSRF.GET
      • SV.CSRF.ORIGIN
      • SV.CSRF.TOKEN
      • SV.DATA.BOUND
      • SV.DATA.DB
      • SV.DOS.ARRINDEX
      • SV.DOS.ARRSIZE
      • SV.DOS.TMPFILEDEL
      • SV.DOS.TMPFILEEXIT
      • SV.ECV
      • SV.EMAIL
      • SV.EXEC
      • SV.EXEC.DIR
      • SV.EXEC.ENV
      • SV.EXEC.LOCAL
      • SV.EXPOSE.FIELD
      • SV.EXPOSE.FIN
      • SV.EXPOSE.IFIELD
      • SV.EXPOSE.MUTABLEFIELD
      • SV.EXPOSE.RET
      • SV.EXPOSE.STORE
      • SV.HASH.NO_SALT
      • SV.HTTP_SPLIT
      • SV.IL.DEV
      • SV.IL.FILE
      • SV.INT_OVF
      • SV.LDAP
      • SV.LOG_FORGING
      • SV.PASSWD.HC
      • SV.PASSWD.HC.EMPTY
      • SV.PASSWD.PLAIN
      • SV.PATH
      • SV.PATH.INJ
      • SV.RANDOM
      • SV.SCRIPT
      • SV.SENSITIVE.DATA
      • SV.SENSITIVE.OBJ
      • SV.SERIAL.INON
      • SV.SERIAL.NON
      • SV.SERIAL.NOREAD
      • SV.SERIAL.NOWRITE
      • SV.SERIAL.SIG
      • SV.SHARED.VAR
      • SV.SOCKETS
      • SV.SQL
      • SV.SQL.DBSOURCE
      • SV.STRBUF.CLEAN
      • SV.STRUTS.NOTRESET
      • SV.STRUTS.NOTVALID
      • SV.STRUTS.PRIVATE
      • SV.STRUTS.RESETMET
      • SV.STRUTS.STATIC
      • SV.STRUTS.VALIDMET
      • SV.TAINT
      • SV.TAINT_NATIVE
      • SV.TMPFILE
      • SV.UMC.EXIT
      • SV.UMC.JDBC
      • SV.UMC.THREADS
      • SV.UMD.MAIN
      • SV.USE.POLICY
      • SV.WEAK.CRYPT
      • SV.XPATH
      • SV.XSS.DB
      • SV.XSS.REF
      • SYNCH.NESTED
      • SYNCH.NESTEDS
      • UC.BOOLB
      • UC.BOOLS
      • UC.STRS
      • UC.STRV
      • UF.IMAGEIO
      • UF.IN
      • UF.JNDI
      • UF.MAIL
      • UF.MICRO
      • UF.NIO
      • UF.OUT
      • UF.SOCK
      • UF.SQLCON
      • UF.SQLOBJ
      • UF.ZIP
      • UMC.EXIT
      • UMC.GC
      • UMC.SYSERR
      • UMC.SYSOUT
      • UMC.TOSTRING
      • 報告された Java 指摘メッセージで使用された規則
    • MISRA-C 2012 (改訂 1) チェッカー リファレンス
    • MISRA-C 2012 チェッカー リファレンス
    • MISRA-C++ 2008 チェッカーリファレンス
    • MISRA-C 2004 チェッカー リファレンス
    • コーディング基準と Klocwork チェッカーのマッピング
      • 2010 年版 CWE-SANS 最も危険なソフトウェアエラートップ 25 とKlocwork チェッカーのマッピング
      • 2011 年版 CWE-SANS 最も危険なソフトウェアエラートップ 25 と Klocwork チェッカーへのマッピング
      • Java コーディング基準
        • Klocwork Java チェッカーにマッピングされた CWE ID
        • DISA STIG バージョン 3 の ID とKlocwork Java チェッカーのマッピング
        • Klocwork Java チェッカーにマッピングされた DISA STIG バージョン 4 の ID
        • Klocwork 品質標準と Klocwork Java チェッカーのマッピング
        • 2013 年版 Klocwork Java チェッカーにマッピングされた OWASP セキュリティリスクのトップ 10
      • C/C++ コーディング基準
        • Klocwork C/C++ チェッカーにマッピングされた AUTOSAR 17-10 標準
        • Klocwork C/C++ チェッカーにマッピングされた AUTOSAR 18-03 標準
        • CERT C および C++ のセキュア コーディング基準 ID と Klocwork C および C++ チェッカーのマッピング
        • Klocwork C および C++ チェッカーにマッピングされた CWE ID
        • DISA STIG バージョン 3 の ID と Klocwork C および C++ チェッカーのマッピング
        • Klocwork C および C++ チェッカーにマッピングされた DISA STIG バージョン 4 の ID
        • Klocwork 品質標準と Klocwork C/C++ チェッカーのマッピング
        • Klocwork チェッカーにマッピングされた MISRA-C 2012 (改訂 1) 規則
        • Klocwork チェッカーにマッピングされた MISRA-C 2012 規則
        • Klocwork チェッカーにマッピングされた MISRA-C++ 2008 規則
        • Klocwork チェッカーにマッピングされた MISRA-C 2004 規則
        • NASA: Klocwork チェッカーにマッピングされた安全重視コード作成規則10項目
      • C# コーディング基準
        • Klocwork C# チェッカーにマッピングされた CWE ID
        • Klocwork 品質標準と Klocwork C# チェッカーのマッピング
    • 新しいチェッカーの作成と展開
      • カスタム C/C++ チェッカーの作成
        • KAST と Path のどちらのタイプのチェッカーを作成するかKAST または Path?
        • Path API バージョン 11.2 からの重大な変更内容
        • KAST API バージョン 10.0 からの重大な変更内容
        • C/C++ KAST チェッカー
          • C/C++ KAST チェッカーの作成
          • C/C++ KAST 構文リファレンス
          • C/C++ KAST 例
          • チュートリアル 1 - C/C++ KAST チェッカーの作成
          • チュートリアル 2 - 組み込み関数を使用した C/C++ KAST チェッカーの作成
          • チュートリアル 3 - カスタム関数を使用した C/C++ KAST チェッカーの作成
          • C/C++ KAST カスタム関数の作成とテスト
            • ワークフローについて
            • 例 1:'Hello world'
            • 例 2:エラーメッセージの変更
            • 例 3:クラスとメンバーのリスト作成
            • 例 4:継承情報へのアクセス
            • 例 5:AST ツリーをトラバースする
            • 例 6:カスタム関数の簡単な KAST 式をエミュレートする
            • 例 7:カスタム関数でノードのトラバースを使用する
            • 例 8:'descendent::' 検索を設計する
        • C/C++ Path チェッカーの作成
      • カスタム C# チェッカーの作成
        • チュートリアル - C# KAST チェッカーの作成
        • C# KAST チェッカーの作成
      • カスタム Java チェッカーの作成
        • Java KAST checker
          • Java KAST チェッカーの作成
          • Java KAST チェッカーの構造
            • help.xml:チェッカーのヘルプの定義
            • checkers.xml:C/C++ チェッカーの設定Java KAST 構成
            • Testcase.java:テストケースの使用
            • #MyFunc.java:カスタム関数の使用
            • plugin_functions.xml: カスタム関数の使用
          • Java KAST 例
          • Java KAST 構文リファレンス
            • 構文
            • 修飾子
            • 条件
            • 変数
            • その他の拡張子
            • 組み込み関数
            • Java カスタム関数
            • チェッカーパフォーマンス
          • Java KAST ワークフロー図
          • チュートリアル - Java KAST チェッカーの作成
        • Java Path チェッカー
          • Java Path チェッカーの構造
            • knowledge base (ナレッジベース) のエントリ
            • checkers.xml:C/C++ チェッカーの設定カテゴリ、重要度、およびエラーメッセージの定義
            • help.xml:チェッカーのヘルプの定義
          • Java knowledge base (ナレッジベース) リファレンス
          • Java Path チェッカーの作成
            • Java Path チェッカーのタイプ
            • Java Path チェッカーの作成プロセス
          • Java Path ワークフロー図
          • チュートリアル - Java Path チェッカーの作成
      • カスタムチェッカーの展開
        • サーバーおよび任意のビルドマシンへのチェッカーパッケージの展開
        • デスクトップへのチェッカー パッケージの展開
        • サーバーおよびビルドマシンからのチェッカーのアンインストール
        • デスクトップからのチェッカーのアンインストール
  • 構成
    • ビルド構成
      • 継続的な統合と Klocwork 解析
        • TeamCity プラグイン用 Klocwork のインストールと構成
          • TeamCity クイックスタートガイド
        • Jenkins プラグイン用の Klocwork のインストール
          • Jenkins クイックスタート
        • コマンドライン用 Klocwork CI のインストールと統合
        • CI ライセンス取得
        • 継続的インテグレーションに使用するビルドテーブルをインポートする
      • Visual Studio C/C++ プロジェクトに使用する別のビルド統合メソッド
      • kwadmin で表示されるビルドプロパティ
      • C/C++ 解析のチューニング
        • C/C++ knowledge base (ナレッジベース) リファレンス
      • Java 解析のチューニング
        • JKB ファイルの作成
        • JKB ファイルの編集
        • knowledge base (ナレッジベース) による Java 解析のチューニング
        • Eclipse での Java 解析のチューニング
          • Eclipse での Java knowledge base (ナレッジベース) ファイルの作成
          • 例:Eclipse でのチューニング
        • IntelliJ IDEA での Java 解析のチューニング
          • ウォークスルー:NPE.RET 誤検知の処理次の例では、NPE.RET が検出されています。
          • JKB 注釈エラーのトラブルシューティング
        • チュートリアル - Java 解析のチューニング
          • Java チューニングチュートリアル 1 および 2 - 誤検知を低減するための SV.XSS.REF のチューニング
          • Java チューニングチュートリアル 3 - 誤検知を低減するための NPE.RET のチューニング
          • Java チューニングチュートリアル 4 - 追加指摘を検出するための NPE.RET のチューニング (高度)
      • サポートされていない C/C++ コンパイラの追加
    • プロジェクト構成
      • 統合ビルド解析用チェッカーの設定
        • Configuration Editor を開く Klocwork Static Code Analysis
        • 分類基準とカテゴリの構成
        • 業界固有のコーディング基準およびチェッカーの構成
        • スタンドアロン Configuration Editor を開く
        • すべての新しいプロジェクトへのグローバルチェッカー設定の適用
        • 既存プロジェクトへのチェッカー設定のコピー
        • 変更はいつ反映されますか。
        • MISRA チェッカーのインストール
        • チュートリアル - 分類基準の作成と結果の表示
      • レポートされたメトリックのしきい値の変更
      • 統合プロジェクト C-sharp フローチャートの設定
      • 統合プロジェクト C/C++ フローチャートの設定
      • 統合プロジェクト Java フローチャートの設定
      • 統合プロジェクトとビルドプロパティのリファレンス
      • ローカリゼーションの詳細
      • プロジェクトとサーバー設定のインポート
  • 解析
    • build specification (ビルドスペック) の作成
      • デスクトップ解析
      • build specification (ビルドスペック) ファイル形式
        • C/C++ プロジェクトの build specification (ビルドスペック) ファイルの形式
        • Java プロジェクトの build specification (ビルドスペック) ファイルの形式
        • .jsp ファイルの build specification (ビルドスペック) ファイルの形式
        • C# プロジェクトの build specification (ビルドスペック) ファイルの形式
      • C/C++ build specification (ビルドスペック) の作成
      • Java build specification (ビルドスペック) の作成
      • C-sharp build specification (ビルドスペック) の作成
      • C/C++ とC-sharp の混合プロジェクトの解析
      • kwwrap とkwinject を使用した build specification (ビルドスペック) の生成
      • build trace (ビルドトレース) を使用した build specification (ビルドスペック) の問題のトラブルシューティング
        • 不完全な kwinject build specification (ビルドスペック) のトラブルシューティング
        • build trace (ビルドトレース) ファイルの形式
          • 例
        • コンパイラのマッピングファイル形式 (kwfilter.conf)
          • フィルターバインディング行
          • キーワードのアタッチとデタッチ (Windows のみ)
          • kwfilter.conf の展開
    • C とC++ 統合ビルド解析の実行
      • 最初の統合ビルド解析の実行
      • 次の統合ビルド解析の実行
      • 次は何?
      • C/C++ 統合ビルド解析 - チートシート
    • Java 統合ビルド解析の実行
      • 最初の統合ビルド解析の実行
      • 次の統合ビルド解析の実行
      • 次は何?
      • Java 統合ビルド解析 - チートシート
    • C-sharp 統合ビルド解析の実行
      • 最初の統合ビルド解析の実行
      • 次の統合ビルド解析の実行
      • 次は何?
      • C-sharp 統合ビルド解析 - チートシート
    • 分散 Klocwork C/C++ 解析の実行
      • 分散解析の仕組み
      • 分散解析の実行
    • オーナー別の指摘の追跡
    • プロジェクト分岐の管理
      • プロジェクト間の同期ステータス変更とコメント
      • プロジェクト間の指摘の一致
    • 解析の加速
      • IncrediBuild 環境での Klocwork の実行
    • Klocwork とElectric Cloud との統合
      • 展開時の考慮事項
      • Electric Cloud の build specification (ビルドスペック) の生成
      • Electric Cloud での分散 Klocwork 解析の実行
    • ソースファイルへのパスの置換
    • 統合ビルドログファイルの表示
    • ビルドログの C/C++ パス解析エラー
  • デスクトップ解析ツール
    • Klocwork Desktop の使用
      • Klocwork Desktop for C/C++ プロジェクト設定の概要
      • コードの記述中に指摘を検出する
      • デスクトップの指摘のフィルター処理
      • デベロッパーへの build specification template (ビルドスペックテンプレート) の提供
        • 例:build specification template (ビルドスペックテンプレート) の作成と使用
        • C/C++ プロジェクト用の build specification template (ビルドスペックテンプレート) の作成
        • Java プロジェクト用の build specification template (ビルドスペックテンプレート) の作成
        • kwcheck での build specification template (ビルドスペックテンプレート) の使用
        • kwbuildproject での build specification template (ビルドスペックテンプレート) の使用
    • Klocwork Refactoring
      • コーディング環境での Klocwork Refactoring の使用
      • ヘッダー解析
      • Visual Studio でのヘッダー解析
      • Visulal Studio で未使用関数を削除
      • Visual Studio でのショートカットのリファクタリング
      • Eclipse でのヘッダー解析
      • Eclipse でのショートカットのリファクタリング
      • Vim の Klocwork Refactoring
    • Klocwork Desktop Plug-in for Visual Studio をお使いになる前に
      • Klocwork Desktop Plug-in for Visual Studio のヒントと方法
        • システム指摘の検索 - Visual Studioアドイン
      • Visual Studio ダイアログ
        • Visual Studio の認証ダイアログ
        • [全般オプション] ダイアログ
          • [解析と表示] タブ
          • [データ] タブ
          • [ログ作成] タブ
        • Visual Studio の [Klocwork ソリューションプロパティ] ダイアログ
    • Klocwork Desktop C/C++ Plug-in for Eclipse をお使いになる前に
    • Klocwork Desktop Java Plug-in for Eclipse をお使いになる前に
    • Klocwork Desktop Plug-in for Eclipse のヒントと方法
      • 解析の最適化
    • Klocwork Desktop Java Plug-in for IntelliJ IDEA をお使いになる前に
      • Klocwork Desktop Java Plug-in for IntelliJ IDEA のヒントと方法
    • build specification (ビルドスペック) 変数の構成 - Klocwork Desktop
    • Connected desktop (コネクテッドデスクトップ) と同期
      • connected desktop (コネクティッドデスクトップ) の動作方法
    • デスクトップ解析のカスタマイズ
    • Klocwork Desktop コマンドライン
      • kwcheck for C/C++ をお使いになる前に
      • kwcheck for Java をお使いになる前に
    • Klocwork Desktop GUI
      • Klocwork Desktop for Java をお使いになる前に
      • Klocwork Desktop for C/C++ をお使いになる前に
      • リモートモードで Klocwork Desktop をお使いになる前に
        • お使いになる前に
        • リモート構成ファイルの作成
          • リモート構成ファイル形式
          • ポート転送を使用する構成ファイルの書式
        • リモートプロジェクトを開く
        • 指摘の調査
        • 欠陥を修正し、残りは無視します。
        • 新しい指摘の監視
        • トラブルシューティング
      • Klocwork Desktop のヒントと方法
        • 起動およびリモートプロジェクトへの1回の操作による接続
        • システム指摘の箇所の特定
    • Klocwork とWind River Workbench との統合
    • QNX Momentics のビルド設定のキャプチャ
  • 測定と管理
    • Klocwork Static Code Analysis へのアクセス
    • レポートとメトリック
      • レポートをお使いになる前に Klocwork Static Code Analysis
        • レポートの表示
        • レポートのフィルター
        • 使用可能なフィールド
        • レポートの作成
        • レポートタイプ
        • レポートの編集
        • レポートの共有
        • 次は何?
      • 統合ビルド用の高度なレポート
        • 外部ドキュメントの追加 Klocwork Static Code Analysis
      • ビルド/日付について
      • レポートタイムライン
      • のデフォルトのレポート Klocwork Static Code Analysis
      • メトリックレポートのカスタマイズ Klocwork Static Code Analysis
        • metrics.xml ファイル
        • 簡単なウォークスルー:デフォルトのサイズレポートと複雑度レポートをカスタマイズする
        • ウォークスルー:NPE.RET 誤検知の処理Klocwork メトリックに基づいたカスタムレポートを追加する
        • 定義したメトリックに基づいたカスタムレポートの追加
        • サポートされているエンティティタイプ
    • Klocwork Static Code Analysis での検索
    • 次の場所で2つのビルドを比較: Klocwork Static Code Analysis
    • 統合ビルドの指摘の調査と更新
      • 統合ビルドでの指摘リストの表示
      • 長い指摘リストの処理
      • SmartRank を使用した指摘の優先化
      • 指摘の調査
      • 誤検知の報告
      • 指摘のステータスを変更して処理方法を表示する
      • オーナーシップの割り当て
      • 指摘の履歴の表示
      • 新しい指摘の電子メール通知の取得
      • 次は何?
    • バージョン間とビルド間で指摘がマッピングされる仕組み
    • ソースクロスリファレンス
      • ソースクロスリファレンスでの検索
      • 選択したエンティティの指摘リストへのアクセス
      • 注釈の使用
      • ソースコードの表示
      • ソースビューアーの使用 Klocwork Static Code Analysis
    • 統合プロジェクトとビルドの管理
    • 統合プロジェクト用構成ファイルの管理
    • 統合ビルド解析のビューのカスタマイズ
      • ビューの詳細
      • デフォルトのビュー
      • パブリックビューと共有ビュー
      • サポートされているキーワード
      • チュートリアル 1:デベロッパーグループのビューを作成する
      • チュートリアル 2:テストコードの指摘をビューから除外する
      • コードをモジュールに編成する
    • プロジェクト間レポートによるプロジェクトの追跡
  • コードレビュー
    • Klocwork Code Review の概要
    • Code Review 管理ガイド
      • パーミッションポリシーの設定
      • 既存の Code Review サーバーからのコードレビューのインポート
      • Klocwork レビューでのライブリンクの設定
      • 未処理のコードレビューのクリーニング
    • 連動 Klocwork Code Review
      • レビューの送信
        • チェックイン前のコードレビューの設定
          • チェックイン前のコードレビュー:管理者の設定
          • IDE からのコードレビューの作成
          • コマンドラインでのコードレビューの作成
          • Visual Studio でファイルの差分を表示
          • Klocwork サーバー設定の変更
          • SCM の設定
          • コードレビューの修正および再送信
        • チェックイン後のコードレビューの設定
          • プロジェクトと SCM の統合
          • コマンドラインでのコードレビューの作成
          • SCM からの新しいリビジョンのロード
      • Code Review を用いたコミュニケーション
        • フィードページ
          • 変更の通知の取得
        • での検索 Code Review
          • キーワードを使用した検索結果のフィルター処理
      • レポートの作成 Code Review
        • 新しいレポートの作成
        • レポートの編集
        • のレポートへのアクセス Code Review
        • レポートのフィルター
        • 定義済みのレポート Code Review
      • コードレビューへの参加
        • コミット者の役割
        • レビュー担当者の役割
      • コードレビューアクションレポートとリビジョンステータスレポートの表示
        • レポートからのその他のデータの取得
      • [ユーザー活動] レポートの表示
      • Eclipse の [サーバープロジェクトの選択] ダイアログ
    • リファレンス
    • トラブルシューティング
      • コードレビューの設定のトラブルシューティング
      • 新規ユーザーのメッセージを作成できません
      • プログラム git を実行できない
      • コードレビューを作成できませんでした:
      • ファイルをダウンロードするようメッセージが表示される
      • アップロードに失敗しました - 不明なユーザー名エラー
      • No data is available for selected feed
      • Klocwork フィードを設定しようとするとプロジェクトを使用できない
      • パーミッションが不十分
      • Code Review エンコーディングエラー
      • コードレビューで Klocwork 指摘が表示されない
      • ソースコード管理システムは、検出されません
      • エラー 1723:この Windows インストーラパッケージに問題があります
      • SSL ハンドシェイク中にエラーが発生しました
      • 差分が不正確であるか、または使用できないため、レビューの順序が正しくありません
    • 次に関する制限事項: Code Review
  • リファレンス
    • コマンド リファレンス
      • Kwadmin
      • Kwagent
      • Kwant
      • Kwauth
      • Kwbuildproject
        • kwbuildproject のリンカーオプション
        • kwbuildproject のコンパイラオプション
          • 冗長オプション
          • コンパイラとセマンティックアナライザーの動作を制御するためのオプション
          • 出力ファイルとモードを制御するオプション
          • 互換性オプション
        • Kwbuildproject が java.lang.ExceptionInInitializerError をスローする
      • kwchangestatus
      • Kwcheck
        • kwcheck 出力リファレンス
        • Kwcheck のヒントと方法
          • コンパイラオプションの kwcheck への追加
          • 異なるサーバープロジェクトへの接続
          • スタンドアロンと connected desktop (コネクテッドデスクトップ) の切り替え
          • ローカルプロジェクトの削除
          • チェッカーの有効化および無効化
          • プロジェクト設定の変更
          • 増分解析のオーバーライド
          • リストでの指摘のフィルター処理
          • システム 指摘の検索と修正
      • Kwciagent
      • Kwcodereview
      • kwcollect
      • kwconan
      • Kwconv
      • Kwcreatechecker
        • カスタムチェッカーの help.xml ファイルの例
      • Kwcscollect
      • Kwcsprojparser
      • Kwdefectimport
        • kwdefectimport を使用した外部欠陥のインポート
      • Kwdeploy
      • Kwdiscover
      • Kwdist
      • Kwdistadmin
      • Kwdspparser
      • Kwdtagent
      • Kwecbuild
      • Kwgcheck
      • Kwgradle
      • kwgradlew
      • Kwinject
        • kwinject の仕組み
          • インターセプト
          • フィルター処理
          • kwinject によるビルド内のコマンドラインの処理方法
          • Klocwork によってインターセプトするビルドコマンドの決定
          • kwinject で使用する環境変数
          • 例:一時ソースファイルのキャッシュ
      • Kwjava
      • Kwlogparser
      • Kwmatch
      • Kwmaven
      • Kwprojcopy
      • Kwscm
      • Kwservice
      • Kwshell
      • Kwstruct101
        • Structure101 との統合
          • Structure101 ライセンスの仕組み
      • Kwupdate
      • Kwuser
      • Kwvcprojparser
        • Kwvcprojparser のメッセージ - プロジェクトファイルが見つかりません。スキップ中
      • Kwwebappscan
      • Kwwrap
      • Kwxsync
        • kwxsync ストレージファイルのプロジェクトの URL の名称変更
        • kwxsync ストレージからのプロジェクト削除
    • 概念
      • 抽象構文ツリー (AST)
      • 解析プロファイル
      • build specification (ビルドスペック)
      • Build specification template (ビルドスペックテンプレート)
      • build trace (ビルドトレース)
      • コード問題の確実性
      • 複雑度インデックスメトリック
      • Configuration Editor
      • continuous analysis (継続的デスクトップ解析)
      • 分散解析
      • エンティティ
      • ヘッダー解析
      • 増分解析
      • 統合ビルド解析
        • 解析の実行方法
      • 指摘カテゴリ
      • 指摘の更新
      • 指摘コード
      • 指摘のグループ化
      • 指摘 ID
      • 指摘重要度
      • 指摘ステート
      • 指摘ステータス
      • Java knowledge base (ナレッジベース) (JKB)
      • Klocwork 管理者
      • Klocwork Product Portal
      • Klocwork サーバー
      • knowledge base (ナレッジベース)
      • ローカルプロジェクトディレクトリ (.kwlp)
      • McCabe 循環的複雑度
      • 移行
      • MIR
      • モデル (ユーザーとシステム)
      • モジュール
      • 報告元 (ローカルまたはシステム)
      • オーナー
      • 並列解析
      • projects_root ディレクトリ
      • 伝播
      • リファレンス (分類基準)
      • SmartRank
      • ソースオーナーシップファイル (.sow)
      • スタンドアロンデスクトップ
      • テーブルディレクトリ
      • 分類基準
      • 分類基準エディター
      • トレースバック情報
        • 次の C/C++ トレースバック例 Klocwork Static Code Analysis
        • Eclipse の C/C++ トレースバック例
        • Visual Studio の C/C++ トレースバック例
      • チューニング
      • ユーザープロファイル
      • タグの使用
      • ビュー
      • working set (ワーキングセット)
    • Klocwork Web API クックブック
      • リファレンス情報
      • API 要求の書式
      • API 応答について
      • レポートアクションのドリルダウンの指定
      • API アクセス制御の例
      • 指摘とメトリック API の例
    • Klocwork Code Review Web API クックブック
      • リファレンス情報
      • API 要求の書式
      • 検索 API の使用
    • メトリックリファレンス
      • ファイルレベルメトリック
      • クラスレベルメトリック
      • 関数レベルおよびメソッドレベルメトリック
    • 法的情報
      • FOSS
      • JDOM license
      • Sun JIMI Software Development Kit のライセンス契約
        • Sun Microsystems, Inc. Binary Code License Agreement
        • JIMI SDK, Version 2.0 SUPPLEMENTAL LICENSE TERMS
      • SUN license for JavaHelp
      • Third-party copyright notices
      • Voluntary Product Accessibility Template (VPAT)
  • トラブルシューティング
    • 一般的な問題のトラブルシューティング
      • デスクトップ build.log および parse_errors.log のアクセス
      • デスクトップの指摘ステータスを変更できない
      • プラグインヘルプでいくつかのリンクをクリックしても、エラーのため Web ページを表示できません
      • 「Web ページを表示できません」または「接続失敗」メッセージ
      • Klocwork サーバーの 2 つのセットを Windows Services として 実行できない
      • 前のバージョンの Klocwork ユーザーパッケージがインストールされていることを示すエラーが表示されます
      • インストール中のセットアップ初期化ファイルの読み取りエラー
      • Checker Studio の [出力] ウィンドウにエラーが表示されます
      • PKI 証明書がないため、サーバーに接続できませんでした
      • ファイルまたはディレクトリをロックできませんでした:使用可能なロックがありません
      • 多数のビルドがあるプロジェクトのインポート中に、インポートに失敗する
      • パスにマルチバイト文字が含まれていると、インストールに失敗する
      • Klocwork アプリケーションを実行する際の Java メモリの問題
      • java.util.concurrent.RejectedExecutionException
      • ネットワークから Windows コンピューターを切断した後、Klocwork クライアントがサーバーにアクセスできない
      • Klocwork のボタンまたはメニュー項目が IDE プラグインで淡色表示される
        • 管理 C++
        • サポートされている構成タイプ
        • continuous analysis (継続的デスクトップ解析) の有効化
      • Klocwork クライアントが Klocwork サーバーに接続できない
      • Kwinject エラー - コンパイラを構成できません
      • オフライン製品ドキュメンテーションが適正にロードできない
      • リモートクライアントに接続できません
      • ハンドシャイク中にリモートサーバーが接続を閉じました
      • Klocwork サーバーを再起動できない
      • ルートユーザーとして MySQL を実行できない
      • Windows のインストール後に Klocwork サーバーを起動できない
      • LDAP エラーのために Klocwork サーバーを起動またはチェックできない
      • ソケットファイルのパスが長すぎるためにデータベースサーバーを起動できない
      • Klocwork サーバーを停止できない
      • MySQL ドライバーの StackOverflowError をヒットしました
    • 認証の指摘
      • 32 ビットと 64 ビットの Java を切り替える際に認証が不安定です
      • 複数のサーバー インスタンスでサーバーの設定を保存するオプションを使用できない
      • LDAP サーバーが検出されない
      • Active Directory への接続試行時のシンプルバインドの失敗エラー
    • ビルドの指摘
      • 解析に失敗し、exited メッセージと exception メッセージが表示される
      • 認証失敗メッセージ
      • Kwadmin のビルドのロードが失敗しました。ポータルには進行中のステータスが表示されます
      • kwant:エラー: メインクラス 'com/klocwork/kwant/KWAnt' を取得できません
      • kwcsprojparser はフォルダー名に特殊記号が使用されるとエラーを発生させます
      • kwgradle で build specification (ビルドスペック) の生成に失敗する
      • kwinject が sudo の下で発生したプロセスの処理に失敗する
      • Kwinject では 4NT シェルで実行したときに build specification (ビルド スペック) を生成しません。
      • kwinject 対応ビルドでのローカルビルドプロセスの失敗
      • UnsupportedClassVersionError に関するメッセージ
      • Klocwork 解析中に一時ファイルが消失するとエラーが発生します
      • Android Lollipop で Java 解析を実行する際の SemaRuntimeExceptions
      • Windows Indexer またはアンチウィルスプログラムが、一時的な MySQL ファイルにアクセスすると、テーブルのロードに失敗する
      • 1 ファイルに 5000 を超える同じ欠陥がある場合は、テーブルを読みこめません。
      • 統合ビルドログ内のインクルードエラーのトラブルシューティング
    • カスタムチェッカーに関する問題
      • Help for my custom C# checker doesn't display in Klocwork Desktop help (カスタム C# チェッカーのヘルプが Klocwork Desktop ヘルプに表示されません)
    • データベースの問題
      • データベース接続エラー
      • データベースのロードエラーと伝播エラー
      • データベースのロードフェーズに失敗しました
      • 'XXX' で MySQL サーバーとの接続が失われました。システムエラー
      • 移行エラー:データベースサーバーが起動できない
    • デスクトップ同期のトラブルシューティング
      • サーバーに接続できません - サーバーは使用できません
      • サーバーに接続できない - Klocwork サーバーを取得できない - クライアントのバージョンと互換性がない
      • プロジェクト同期を実行できません - buildspec (ビルドスペック) ファイルの読み込みに失敗しました - 変数が定義されていません
      • プロジェクト同期を実行できません - 同期に失敗しました - ファイルが見つかりませんでした
      • プロジェクト同期を実行できません - Klocwork サーバーのプロジェクトとの共通ファイルがありません
      • プロジェクト同期を実行できません - プロジェクトのシステムビルドが存在しません
      • デスクトップおよびサーバーファイルマッピング
      • build specification (ビルドスペック) の再作成
    • Eclipse のトラブルシューティング
      • レビュー担当者を選択した後で [レビュー担当者] フィールドをクリックすると、LDAP を使用した Eclipse 3.6.0 がクラッシュする
      • インターネットにアクセスできないマシンに Klocwork プラグインをインストールしようとすると、Eclipse がフリーズする
      • Eclipse plug-in には MSVC 再頒布可能パッケージが必要です
      • セキュアなサーバーからのダウンロード中に Eclipse 更新サイトで障害が発生する
      • Eclipse アップデート後の [Eclipse 更新サイト] のインストール
      • インストールパスが設定されていない - Eclipse
      • ビューのツール バーが 64 ビット Ubuntu で適切に表示されない
    • IntelliJ IDEA のトラブルシューティング
      • IntelliJ IDEA 11.1.1 または 11.1.2 から指摘ヘルプにアクセスできない
      • IntelliJ IDEA プラグインの日本語版が見つからない
      • 解析を開始できません - 選択したモジュール (IntelliJ IDEA) の JDK が指定されていません
      • 検出された指摘のヘルプリンクが IntelliJ IDEA 11.1 で動作しない
      • IntelliJ IDEA 12 のメニューバーに、[Klocwork] アイコンが表示されない場合がある
      • PDF リンクが IntelliJ IDEA のヘルプで動作しない
      • サーバー設定が IntelliJ IDEA で指定したエラーメッセージでない
      • IntelliJ IDEA のヘルプで外部サイトの URL に接続できない
    • Klocwork Desktop の問題
      • ポート上のエージェントを起動できませんでした
      • デフォルト以外の場所を使用するとプロジェクト名が保存されない
      • プロジェクトナビゲーターでファイルが淡色表示されます。なぜですか?
      • Klocwork Desktop でファイルまたはプロジェクトを解析できません。なぜですか?
    • ライセンスに関する問題
      • ライセンスサーバーに接続できません
      • デスクトップライセンスの問題
      • kwlef エラーでライセンスが無効であることが示されます
      • ホスト Windows マシンのシャットダウン時のライセンスサーバーエラー
      • ライセンスを取得できません。なぜですか?
    • 継続的インテグレーションの問題
      • ファイルの欠落による継続的インテグレーション解析の失敗
      • Jenkins または TeamCity の CI インテグレーションの際に、Java のインストール先が見つかりません。
      • ログイン中にエラーが発生しました認証に失敗しました
      • ログイン中にエラーが発生しましたライセンスサーバーのシステムは、この機能をサポートしていません
      • Klocwork 解析に利用できる build specification (ビルドスペック)がありません
      • 継続的インテグレーションビルドの実行後に出力表示が出ない
    • Static Code Analysis 指摘
      • レポートのカスタムフォルダー名を編集できない
      • 重要度を検索できない Klocwork Static Code Analysis
      • 空のレポートまたは指摘リスト Klocwork Static Code Analysis
      • サーバーのホスト名にアンダースコアが含まれていると、Internet Explorer はプロジェクト名を一覧表示しない
      • Klocwork Static Code Analysis レポートに凡例が印刷されない
      • でのスローパフォーマンス Klocwork Static Code Analysis
      • 基本アクセス制御のセットアップ後に Klocwork Static Code Analysis にログインできない
    • Visual Studio のトラブルシューティング
      • Visual Studio で F1 を押しても指摘のヘルプにアクセスできない
      • Visual Studio で Klocwork プロパティにアクセスできない
      • Klocwork サーバーに接続できず、ホスト名にマルチバイト文字が含まれている
      • すでに該当のファイルが存在する場合にはファイルを作成できない
      • Visual Studio で Klocwork ウィンドウを表示できない
      • Klocwork ヘルプ登録でヘルプビューアーの場所を取得できません
      • Kwvcprojparser のメッセージ - プロジェクトファイルが見つかりません。スキップ中
      • パッチをインストールした後で Visual Studio でパッケージロードエラーが発生する
      • このプロジェクトアイテムは、解析のための候補ではありません
      • Visual Studio 6 プロジェクトの build specification (ビルドスペック) を生成できない

   EN   JP   CN

SV.EXPOSE.STORE

SV.EXPOSE.STORE

このエラーは、public メソッドが mutable オブジェクトへの参照を保存している場合に検出されます。

脆弱性とリスク

悪意のあるアプレットは、返された結果を変更することにより、オブジェクトの内部状態を変更できます。

Klocwork セキュリティ脆弱性 (SV) チェッカーは、潜在的に危険なデータを生成する呼び出しを特定します。このような呼び出しは安全でないソースと考えられます。ユーザーは攻撃者になる可能性があり、ヒューマンエラーを取り込む可能性があるため、安全でないソースはユーザーが指定した任意のデータである可能性があります。

軽減と防止

この脆弱性は、mutable オブジェクトへの参照を public メソッドに保存せず、代わりに immutable オブジェクトを使用するか static フィールドの使用を避けることにより回避できます。

例 1

18    private Collection users;
19    public void setUsers(Collection users) throws AuthorizationException {
20      for (Iterator iter = users.iterator(); iter.hasNext();) {
21        String user = (String) iter.next();
22        if (!authorized(user)) throw new AuthorizationException();
23 
24      }
25      this.users = users;
26    }
27    // ...
28    void maliciousUserCode() throws AuthorizationException {
29        Collection myUsers = new ArrayList();
30        myUsers.add("goodUser");
31        setUsers(myUsers);
32        myUsers.add("anotherUser");
33    }

SV.EXPOSE.STORE が 26 行目に対して報告されています。メソッドが mutable オブジェクトである 'users' への参照を保存しています。オブジェクトの内部状態が悪意のあるユーザーによって変更される可能性があります。

セキュリティガイドライン

  • CWE-374:参照が渡した mutable オブジェクト
親トピック: Java チェッカー リファレンス
前のトピック: SV.EXPOSE.RET
次のトピック: SV.HASH.NO_SALT

Company

  • Visit Rogue Wave.com
  • Company News
  • Privacy
  • FAQ
  • Contact Rogue Wave Support
  • For problems with this website contact support@roguewave.com
  • Phone support: 1.303.545.3205
  • US and Canada: 1.800.404.4767
  • Japan: +81 (0) 3 5211 7761

© 2018 Rogue Wave Software, Inc. All rights reserved.