Dismiss low impact issues for development-scoped dependencies
Dismiss low impact issues for development-scoped dependencies 규칙은 GitHub 사전 설정으로, 개발에 사용된 npm 종속성에서 발견된 특정 유형의 약점을 자동 해제합니다.
`ecosystem:npm` 및 `scope:development` 경고 메타데이터와 함께 다음 GitHub큐레이팅된 CWU(Common Weakness Enumerations)를 사용하여 `Dismiss low impact issues for development-scoped dependencies` 규칙에 대한 낮은 영향 경고를 필터링합니다. 해당 목록과 기본 제공 규칙에서 다루는 약점 패턴을 정기적으로 개선합니다.
리소스 관리 이슈
- CWE-400 제어되지 않은 리소스 사용량
- CWE-770 제한 및 조절 없이 리소스 할당
- CWE-409 압축률이 높은 데이터의 부적절한 처리(데이터 증폭)
- CWE-908 초기화되지 않은 리소스 사용
- CWE-1333 비효율적인 정규식 복잡성
- CWE-835 종료 조건에 도달할 수 없는 루프('무한 루프')
- CWE-674 제어되지 않은 재귀
- CWE-1119 무조건적 분기의 과도한 사용
프로그래밍 및 논리 오류
- CWE-185 잘못된 정규식
- CWE-754 비정상적이거나 예외적인 조건에 대한 부적절한 검사
- CWE-755 예외 조건의 부적절한 처리
- CWE-248 처리되지 않은 예외
- CWE-252 검사하지 않은 반환 값
- CWE-391 검사하지 않은 오류 조건
- CWE-696 잘못된 동작 순서
- CWE-1254 비교 로직 세분화 오류
- CWE-665 부적절한 초기화
- CWE-703 예외 조건의 부적절한 검사 또는 처리
- CWE-178 대/소문자 구분의 부적절한 처리
정보 공개 이슈
- CWE-544 누락된 표준 오류 처리 메커니즘
- CWE-377 안전하지 않은 임시 파일
- CWE-451 중요 정보에 대한 UI(사용자 인터페이스) 허위 표시
- CWE-668 잘못된 Sphere에 리소스 노출