Code Security n'est pas disponible pour le site.

Aperçu

Datadog Static Code Analysis fournit des règles prêtes à l’emploi pour aider à détecter les vulnérabilités de sécurité, les bogues et les problèmes de maintenabilité dans votre code. Pour plus d’informations, consultez la documentation d’installation.

Ruleset ID: apex-code-style Règles Code Security pour rédiger des règles Apex respectant les normes de codage établies.
Ruleset ID: apex-security Règles axées sur la détection des problèmes de sécurité dans votre code Apex.
Ruleset ID: bash-code-quality Règles pour garantir la qualité du code des scripts Bash.
Ruleset ID: bash-security Règles pour garantir le respect des meilleures pratiques de sécurité pour les scripts Bash.
dont-execute-command-substitution-output
>
dont-inject-data-into-shell-code-strings
>
double-quote-variable-expansions
>
sudo-does-not-affect-redirection
>
Ruleset ID: csharp-best-practices Règles pour faire respecter les meilleures pratiques en C#.
annotate-producesresponsetype
>
avoid-call-gc-suppress-finalize
>
no-empty-finalizer
>
finalizer-no-exception
>
avoid-formattablestring
>
no-nested-ternary
>
avoid-notimplementedexception
>
sealed-class-protected-members
>
redundant-modifiers
>
no-sleep-in-tests
>
avoid-gc-collect
>
diagnostic-analyzer-language
>
dispose-objects-once
>
comparison-nan
>
do-not-rethrow
>
no-exception-special-methods
>
use-specific-exceptions
>
avoid-non-existing-operators
>
reference-equals-value-types
>
incorrect-complete-options
>
ensure-self-type-parameter
>
objects-ensure-use
>
exception-must-be-thrown
>
is-instead-of-as
>
catch-nullreference
>
no-empty-default
>
completed-task-not-null
>
tostring-not-return-null
>
use-assembly-load
>
logger-constant-template
>
startswith-instead-of-indexof
>
platform-compatibility
>
Ruleset ID: csharp-code-style Règles pour faire respecter le style de code C#.
short-class-name
>
short-method-name
>
class-naming-conventions
>
variable-naming-conventions
>
interface-first-letter
>
Ruleset ID: csharp-inclusive Règles pour rendre votre code C# plus inclusif.
Ruleset ID: csharp-security Règles axées sur la détection des problèmes de sécurité dans votre code C#.
logging-exception
>
path-traversal
>
predictable-iv
>
no-pseudo-random
>
no-hardcoded-tempfile
>
avoid-unsafe
>
avoid-unencrypted-protocols
>
weak-hash-algorithms
>
check-server-ssl-sertificates
>
no-predictable-salt
>
weak-ssl-protocols
>
trust-boundaries
>
request-length
>
ldap-injection
>
shell-injection
>
xss-protection
>
disable-request-validation
>
use-standard-crypto
>
Ruleset ID: elixir-security
Ruleset ID: go-best-practices Règles pour rendre l’écriture de code Go plus rapide et plus facile. Des règles allant du style de code à la prévention des bogues, cet ensemble de règles aide les développeurs à écrire un code Go performant, maintenable et efficace.
avoid-bare-return
>
time-parse-format
>
avoid-empty-critical-sections
>
valid-regular-expression
>
manual-string-trimming
>
negative-zero
>
redundant-nil-check
>
loop-regexp-match
>
superfluous-else
>
useless-bitwise-operation
>
bad-nil-guard
>
invalid-host-port-pair
>
merge-declaration-assignment
>
comparing-address-nil
>
comparison-true
>
defer-lock
>
redefine-builtin-id
>
redundant-negation
>
math-pow-expansion
>
inefficient-string-comparison
>
invalid-seek-value
>
do-not-compare-nan
>
omit-default-slice-index
>
redundant-type-var-declaration
>
compare-identical
>
unnecessary-blank-identifier
>
mod-one-always-zero
>
simplify-boolean-expression
>
simplify-pointer-operation
>
Ruleset ID: go-inclusive Vérifiez le code Go pour des problèmes de formulation.
Ruleset ID: go-security Détectez les problèmes de sécurité courants (tels que l’injection SQL, XSS ou l’injection de shell) dans votre code Go.
command-injection
>
unescape-template-data-js
>
grpc-client-insecure
>
grpc-server-insecure
>
avoid-rat-setstring
>
import-cgi
>
tls-skip-verify
>
chmod-permissions
>
decompression-bomb
>
range-memory-aliasing
>
cookie-secure
>
session-secure
>
unsafe-reflection
>
Ruleset ID: java-best-practices Règles pour appliquer les meilleures pratiques en Java.
avoid-calendar-creation
>
inefficient-empty-string-test
>
avoid-string-instantiation
>
avoid-propagate-exception-info
>
avoid-reassigning-parameters
>
redundant-initializer
>
avoid-printstacktrace
>
default-label-not-last-in-switch
>
add-empty-string
>
return-internal-array
>
avoid-reassigning-catch-vars
>
while-loop-with-literal-boolean
>
preserve-stack-trace
>
replace-vector-with-list
>
array-is-stored-directly
>
replace-hashtable-with-map
>
missing-switch-statement-default
>
simplify-test-assertions-boolean
>
Ruleset ID: java-code-style Règles pour appliquer le style de code Java.
Ruleset ID: java-inclusive Règles pour Java afin d’éviter un langage inapproprié dans le code et les commentaires.
Ruleset ID: java-security Règles axées sur la détection des problèmes de sécurité dans le code Java.
keygenerator-avoid-des
>
ldap-injection
>
avoid-null-cipher
>
sql-injection
>
json-unsafe-deserialization
>
spring-request-file-tainted
>
bad-hexa-concatenation
>
cookies-http-only
>
spring-csrf-disable
>
message-digest-custom
>
no-des-cipher
>
unvalidated-redirect
>
aes-ecb-insecure
>
cipher-padding-oracle
>
trust-boundaries
>
ignore-saml-comment
>
algorithm-no-hardcoded-secret
>
path-traversal-file-read
>
command-injection
>
object-deserialization
>
http-parameter-pollution
>
ldap-entry-poisoning
>
path-traversal
>
tainted-url-host
>
xss-protection
>
weak-message-digest-sha1
>
smtp-insecure-connection
>
spring-csrf-requestmapping
>
sql-injection-turbine
>
sql-injection-hibernate
>
potential-sql-injection
>
unencrypted-socket
>
Ruleset ID: javascript-best-practices Règles pour appliquer les meilleures pratiques en JavaScript.
no-duplicate-case
>
no-dupe-class-members
>
no-unused-expressions
>
Ruleset ID: javascript-browser-security Règles axées sur la détection des problèmes de sécurité dans vos applications web JavaScript.
Ruleset ID: javascript-common-security Règles axées sur la détection des problèmes de sécurité dans votre code JavaScript.
axios-avoid-insecure-http
>
xml-no-external-entities
>
unique-function-arguments
>
Ruleset ID: javascript-express Règles spécifiques pour les meilleures pratiques et la sécurité d’Express.js.
Ruleset ID: javascript-inclusive Règles pour JavaScript afin d’éviter un langage inapproprié dans le code et les commentaires.
Ruleset ID: javascript-node-security Règles pour identifier les points chauds de sécurité potentiels dans Node. Cela peut inclure des faux positifs nécessitant un tri supplémentaire.
Ruleset ID: kotlin-best-practices Règles pour imposer les meilleures pratiques en Kotlin.
Ruleset ID: kotlin-code-style Règles pour imposer le style de code Kotlin.
function-name-min-length
>
annotation-spacing
>
block-comment-formatting
>
no-consecutive-blank-lines
>
no-consecutive-comments
>
extension-function-spacing
>
function-return-type-spacing
>
function-type-modifier-spacing
>
nullable-type-spacing
>
function-keyword-spacing
>
unary-operator-spacing
>
no-empty-lead-line-class
>
no-empty-lead-line-method
>
no-line-break-before-assignment
>
Ruleset ID: php-best-practices Règles pour imposer les meilleures pratiques en PHP, améliorer le style de code, prévenir les bogues et promouvoir un code PHP performant, maintenable et efficace.
Ruleset ID: php-code-style Règles pour imposer le style de code PHP.
Ruleset ID: php-security Règles axées sur la recherche de problèmes de sécurité dans votre code PHP.
laravel-path-traversal-storage
>
unsafe-entity-loader
>
laravel-avoid-path-injection
>
no-pseudo-random
>
avoid-unserialize
>
avoid-sha224
>
symfony-csrf-disabled
>
curl-hostname-verification
>
laravel-cookie-not-encrypted
>
ldap-authenticate-connection
>
ldap-injection
>
laravel-native-sql-injection
>
laravel-raw-sql-injection
>
curl-certificate-verification
>
Ruleset ID: python-best-practices Meilleures pratiques pour Python afin d’écrire un code efficace et sans bogues.
function-already-exists
>
assertraises-specific-exception
>
invalid-assert
>
avoid-string-concat
>
unreachable-code
>
function-variable-argument-name
>
self-assignment
>
no-base-exception
>
return-outside-function
>
any-type-disallow
>
no-bare-except
>
finally-no-break-continue-return
>
no-datetime-today
>
no-double-unary-operator
>
dataclass-special-methods
>
comparison-constant-left
>
ambiguous-function-name
>
ambiguous-variable-name
>
import-modules-twice
>
init-no-return-value
>
comment-fixme-todo-ownership
>
no-duplicate-base-class
>
type-check-isinstance
>
Ruleset ID: python-code-style Règles pour appliquer le style de code Python.
Ruleset ID: python-django Règles spécifiquement pour les meilleures pratiques et la sécurité de Django.
model-charfield-max-length
>
os-system-from-request
>
subprocess-from-request
>
jsonresponse-no-content-type
>
no-unicode-on-models
>
open-filename-from-request
>
http-response-from-request
>
Ruleset ID: python-flask Règles spécifiquement pour les meilleures pratiques et la sécurité de Flask.
Ruleset ID: python-inclusive Règles pour Python afin d’éviter un langage inapproprié dans le code et les commentaires.
Ruleset ID: python-pandas

Un ensemble de règles pour vérifier que le code pandas est utilisé de manière appropriée.

  • Assure que les déclarations import respectent les directives de codage.
  • Évitez le code et les méthodes obsolètes.
  • Évitez le code inefficace autant que possible.
Ruleset ID: python-security

Règles axées sur la détection des problèmes de sécurité et de vulnérabilité dans votre code Python, y compris ceux trouvés dans l’OWASP10 et le SANS25.

  • Utilisation de protocoles de chiffrement et de hachage inappropriés.
  • Manque de contrôle d’accès
  • Mauvaise configuration de la sécurité
  • Injections SQL
  • Identifiants codés en dur
  • Injection de shell
  • Désérialisation non sécurisée
html-string-from-parameters
>
variable-sql-statement-injection
>
sql-server-security-credentials
>
insecure-hash-functions
>
xxe-injection
>
asyncio-subprocess-create-shell
>
asyncio-subprocess-exec
>
request-verify
>
Ruleset ID: rails-best-practices Meilleures pratiques pour écrire du code Ruby on Rails.
Ruleset ID: ruby-best-practices Règles pour appliquer les meilleures pratiques Ruby.
prevent-attr
>
no-class-var
>
no-optional-hash-params
>
string-interpolation
>
no-double-negation
>
no-begin-blocks
>
no-end-blocks
>
no-extend-data-define
>
method-definition-colon
>
no-else-with-unless
>
no-explicit-rb-to-require
>
top-level-methods
>
atomic-file-operations
>
case-vs-if-elsif
>
proc-over-procnew
>
no-nested-method
>
exception-class-message-separate
>
existence-check-shorthand
>
avoid-hash-constructor
>
condition-safe-alignment
>
hash-literal-as-last-array-item
>
Ruleset ID: ruby-code-style Règles Code Security pour écrire des règles Ruby respectant les normes de codage établies.
Ruleset ID: ruby-inclusive Écrivez un code Ruby inclusif
Ruleset ID: ruby-security Règles axées sur la détection des problèmes de sécurité dans votre code Ruby.
Ruleset ID: typescript-best-practices Règles pour appliquer les meilleures pratiques TypeScript.
no-duplicate-enum-values
>
no-extra-non-null-assertion
>
no-var-requires
>
no-explicit-any
>
no-unnecessary-type-constraint
>
no-unsafe-declaration-merging
>
no-unused-expressions
>
Ruleset ID: typescript-browser-security Règles axées sur la détection des problèmes de sécurité dans vos applications web TypeScript.
event-check-origin
>
react-dangerously-inner-html
>
local-storage-sensitive-data
>
postmessage-permissive-origin
>
Ruleset ID: typescript-code-style Règles considérées comme meilleures pratiques pour les bases de code TypeScript modernes, mais qui n’impactent pas la logique du programme. Ces règles sont généralement orientées vers l’application de modèles de code plus simples.
no-array-constructor
>
no-duplicate-imports
>
no-confusing-non-null-assertion
>
ban-tslint-comment
>
Ruleset ID: typescript-common-security Règles axées sur la détection des problèmes de sécurité dans votre code TypeScript.
axios-avoid-insecure-http
>
xml-no-external-entities
>
unique-function-arguments
>
Ruleset ID: typescript-express Règles spécifiquement pour les meilleures pratiques et la sécurité TypeScript d’Express.js.
Ruleset ID: typescript-inclusive Règles pour TypeScript afin d’éviter un langage inapproprié dans le code et les commentaires.
Ruleset ID: typescript-node-security Règles pour identifier les points chauds de sécurité potentiels dans Node. Cela peut inclure des faux positifs nécessitant un tri supplémentaire.

Further Reading

Documentation, liens et articles supplémentaires utiles: