問題タイプ

インジェクション

• SqlInjection - SQLインジェクション
• CommandInjection - コマンドインジェクション
• XSS - クロスサイトスクリプティング
• HeaderInjection - HTTPヘッダーインジェクション
• XXE - XML外部エンティティ参照

ファイル・パス

• PathTraversal - パストラバーサル / ローカルファイルインクルージョン
• RemoteFileInclusion - リモートファイルインクルージョン

認証・セッション

• CSRF - クロスサイトリクエストフォージェリ
• SessionSecurity - セッションセキュリティ
• OpenRedirect - オープンリダイレクト

暗号

• CryptographicFailures - 脆弱な暗号
• WeakRandom - 脆弱な乱数生成

その他

• InsecureDeserialization - 安全でないデシリアライゼーション
• DangerousFunction - 危険な関数の使用