| 1004.1 | HttpOnly属性のないセンシティブクッキー | 低 | 受動的 |
| 16.1 | Content-Type ヘッダの欠落 | 低 | 受動的 |
| 16.10 | コンテンツセキュリティポリシー違反 | 情報 | 受動的 |
| 16.2 | サーバヘッダがバージョン情報を公開 | 低 | 受動的 |
| 16.3 | X-Powered-By ヘッダはバージョン情報を公開します。 | 低 | 受動的 |
| 16.4 | X-Backend-Server ヘッダはサーバ情報を公開します。 | 情報 | 受動的 |
| 16.5 | AspNetヘッダがバージョン情報を公開 | 低 | 受動的 |
| 16.6 | AspNetMvc ヘッダがバージョン情報を公開 | 低 | 受動的 |
| 16.7 | Strict-Transport-Security ヘッダがないか無効です。 | 低 | 受動的 |
| 16.8 | コンテンツ-セキュリティ-ポリシー分析 | 情報 | 受動的 |
| 16.9 | コンテンツセキュリティ-ポリシー-レポーターのみの分析 | 情報 | 受動的 |
| 200.1 | 権限のない行為者(非公開IPアドレス)への機密情報の暴露 | 低 | 受動的 |
| 209.1 | 機密情報を含むエラーメッセージの生成 | 低 | 受動的 |
| 209.2 | 機密情報を含むデータベースエラーメッセージの生成 | 低 | 受動的 |
| 287.1 | HTTP による安全でない認証 (基本認証) | 中規模 | 受動的 |
| 287.2 | HTTPによる安全でない認証(ダイジェスト認証) | 低 | 受動的 |
| 319.1 | 混合コンテンツ | 情報 | 受動的 |
| 352.1 | 反CSRFトークンの不在 | 中規模 | 受動的 |
| 359.1 | 非公開個人情報の漏洩(PII) 不正行為者への漏洩(クレジットカード) | 中規模 | 受動的 |
| 359.2 | 非公開個人情報の漏洩(PII) 不正アクセス者への漏洩(米国社会保障番号) | 中規模 | 受動的 |
| 548.1 | ディレクトリ掲載による情報露出 | 低 | 受動的 |
| 598.1 | 機密性の高いクエリ文字列(セッション ID)を含む GET リクエストメソッドの使用 | 中規模 | 受動的 |
| 598.2 | 機密性の高いクエリ文字列(パスワード)を使用したGETリクエストメソッドの使用 | 中規模 | 受動的 |
| 598.3 | 機密性の高いクエリ文字列を含む GET リクエストメソッドの使用 (Authorization ヘッダの詳細) | 中規模 | 受動的 |
| 601.1 | 信頼できないサイトへのURLリダイレクト(「オープンリダイレクト) | 低 | 受動的 |
| 614.1 | セキュア属性のないセンシティブクッキー | 低 | 受動的 |
| 693.1 | 見つからない X-Content-Type-Options: nosniff | 低 | 受動的 |
| 798.1 | 秘密のシークレットまたはトークンの公開 Adafruit API キー | 高い | 受動的 |
| 798.2 | 機密シークレットまたはトークンの漏洩 Adobe Client ID (OAuth Web) | 高い | 受動的 |
| 798.3 | 機密シークレットまたはトークンの漏洩 Adobe クライアントシークレット | 高い | 受動的 |
| 798.4 | シークレットシークレットまたはトークンの漏洩 エイジシークレットキー | 高い | 受動的 |
| 798.5 | 機密シークレットまたはトークンの漏洩 Airtable API キー | 高い | 受動的 |
| 798.6 | 機密シークレットまたはトークンの漏洩 アルゴリア API キー | 高い | 受動的 |
| 798.7 | 機密シークレットまたはトークンの漏洩 Alibaba AccessKey ID | 高い | 受動的 |
| 798.8 | シークレットまたはトークンの漏洩 Alibabaシークレットキー | 高い | 受動的 |
| 798.9 | 機密シークレットまたはトークンの漏洩 Asana クライアント ID | 高い | 受動的 |
| 798.10 | 機密シークレットまたはトークンの漏洩 Asana クライアントシークレット | 高い | 受動的 |
| 798.11 | 機密シークレットまたはトークンの漏洩 Atlassian API トークン | 高い | 受動的 |
| 798.12 | 機密シークレットまたはトークンの漏洩 AWS | 高い | 受動的 |
| 798.13 | 機密シークレットやトークンの漏洩 Bitbucket クライアント ID | 高い | 受動的 |
| 798.14 | Bitbucket クライアントシークレットの漏洩 | 高い | 受動的 |
| 798.15 | 機密シークレットまたはトークンの漏洩 Bittrexアクセスキー | 高い | 受動的 |
| 798.16 | 機密シークレットまたはトークンの公開 Bittrex シークレットキー | 高い | 受動的 |
| 798.17 | 機密シークレットまたはトークンの漏洩 Beamer API トークン | 高い | 受動的 |
| 798.18 | 機密シークレットまたはトークンの漏洩 Codecov アクセストークン | 高い | 受動的 |
| 798.19 | 機密シークレットまたはトークンの漏洩 コインベース・アクセストークン | 高い | 受動的 |
| 798.20 | 機密シークレットまたはトークンの漏洩 Clojars APIトークン | 高い | 受動的 |
| 798.21 | 機密シークレットまたはトークンの漏洩 Confluent アクセストークン | 高い | 受動的 |
| 798.22 | 機密シークレットまたはトークンの漏洩 Confluent シークレット・キー | 高い | 受動的 |
| 798.23 | 機密シークレットまたはトークンの漏洩 Contentful配信APIトークン | 高い | 受動的 |
| 798.24 | 機密シークレットまたはトークンの漏洩 Databricks APIトークン | 高い | 受動的 |
| 798.25 | 機密シークレットやトークンの漏洩 Datadog アクセストークン | 高い | 受動的 |
| 798.26 | 機密シークレットまたはトークンの漏洩 Discord API キー | 高い | 受動的 |
| 798.27 | 機密シークレットまたはトークンの漏洩 DiscordクライアントID | 高い | 受動的 |
| 798.28 | 機密シークレットまたはトークンの漏洩 Discordクライアントシークレット | 高い | 受動的 |
| 798.29 | 機密シークレットまたはトークンの漏洩 ドップラーAPIトークン | 高い | 受動的 |
| 798.30 | 機密シークレットまたはトークンの漏洩 Dropbox API シークレット | 高い | 受動的 |
| 798.31 | 機密シークレットまたはトークンの漏洩 Dropbox 長寿命 API トークン | 高い | 受動的 |
| 798.32 | 機密シークレットまたはトークンの漏洩 Dropbox の短時間 API トークン | 高い | 受動的 |
| 798.33 | 秘密またはトークンの漏洩 ドローンCIアクセストークン | 高い | 受動的 |
| 798.34 | 機密シークレットまたはトークンの漏洩 Duffel API トークン | 高い | 受動的 |
| 798.35 | 機密シークレットまたはトークンの漏洩 Dynatrace APIトークン | 高い | 受動的 |
| 798.36 | 機密シークレットまたはトークンの漏洩 EasyPost APIトークン | 高い | 受動的 |
| 798.37 | 機密シークレットまたはトークンの漏洩 EasyPostテストAPIトークン | 高い | 受動的 |
| 798.38 | 秘密またはトークンの漏洩 Etsy アクセストークン | 高い | 受動的 |
| 798.39 | 秘密やトークンの暴露 Facebook | 高い | 受動的 |
| 798.40 | 機密シークレットまたはトークンの漏洩 Fastly API キー | 高い | 受動的 |
| 798.41 | 機密シークレットまたはトークンの公開 Finicity クライアントシークレット | 高い | 受動的 |
| 798.42 | 機密シークレットまたはトークンの漏洩 Finicity APIトークン | 高い | 受動的 |
| 798.43 | 機密シークレットまたはトークンの漏洩 Flickr アクセストークン | 高い | 受動的 |
| 798.44 | 機密シークレットまたはトークンの漏洩 Finnhub アクセストークン | 高い | 受動的 |
| 798.46 | 機密シークレットまたはトークンの漏洩 Flutterwave シークレット・キー | 高い | 受動的 |
| 798.47 | 機密シークレットまたはトークンの漏洩 Flutterwave 暗号化キー | 高い | 受動的 |
| 798.48 | 機密シークレットまたはトークンの漏洩 Frame.io APIトークン | 高い | 受動的 |
| 798.49 | 機密シークレットまたはトークンの漏洩 FreshBooks アクセストークン | 高い | 受動的 |
| 798.50 | 機密シークレットまたはトークンの漏洩 GoCardless API トークン | 高い | 受動的 |
| 798.52 | 機密シークレットやトークンの漏洩 GitHub パーソナルアクセストークン | 高い | 受動的 |
| 798.53 | 機密シークレットやトークンの漏洩 GitHub OAuth アクセストークン | 高い | 受動的 |
| 798.54 | 機密シークレットやトークンの漏洩 GitHub App Token | 高い | 受動的 |
| 798.55 | 機密シークレットやトークンの漏洩 GitHub Refresh Token | 高い | 受動的 |
| 798.56 | 機密シークレットやトークンの漏洩 GitLab パーソナルアクセストークン | 高い | 受動的 |
| 798.57 | 秘密またはトークンの漏洩 Gitter アクセストークン | 高い | 受動的 |
| 798.58 | 機密シークレット、トークンの漏洩 HashiCorp Terraformユーザー/org APIトークン | 高い | 受動的 |
| 798.59 | 機密シークレットまたはトークンの漏洩 Heroku API Key | 高い | 受動的 |
| 798.60 | 機密シークレットまたはトークンの漏洩 HubSpot API トークン | 高い | 受動的 |
| 798.61 | シークレット、トークンの漏洩 Intercom API トークン | 高い | 受動的 |
| 798.62 | 機密シークレットまたはトークンの漏洩 Krakenアクセストークン | 高い | 受動的 |
| 798.63 | 機密シークレットまたはトークンの漏洩 Kucoin アクセストークン | 高い | 受動的 |
| 798.64 | 秘密鍵またはトークンの漏洩 Kucoin 秘密鍵 | 高い | 受動的 |
| 798.65 | 機密シークレットまたはトークンの漏洩 LaunchDarkly アクセストークン | 高い | 受動的 |
| 798.66 | 機密シークレットやトークンの漏洩 Linear API Token | 高い | 受動的 |
| 798.67 | 機密シークレットまたはトークンの漏洩 リニアクライアントシークレット | 高い | 受動的 |
| 798.68 | 機密シークレットまたはトークンの漏洩 LinkedIn クライアント ID | 高い | 受動的 |
| 798.69 | 機密シークレットまたはトークンの漏洩 LinkedIn クライアントシークレット | 高い | 受動的 |
| 798.70 | 機密シークレットまたはトークンの漏洩 Lob API Key | 高い | 受動的 |
| 798.72 | 秘密のシークレットまたはトークンの漏洩 Mailchimp API キー | 高い | 受動的 |
| 798.74 | 機密シークレットまたはトークンの漏洩 Mailgun非公開APIトークン | 高い | 受動的 |
| 798.75 | 機密シークレットまたはトークンの漏洩 Mailgun Webhook 署名キー | 高い | 受動的 |
| 798.77 | 秘密またはトークンの漏洩 Mattermost アクセストークン | 高い | 受動的 |
| 798.78 | 機密シークレットまたはトークンの漏洩 MessageBird API トークン | 高い | 受動的 |
| 798.80 | 機密シークレット、トークンの漏洩 Netlify アクセストークン | 高い | 受動的 |
| 798.81 | 機密シークレットまたはトークンの漏洩 New RelicユーザーAPIキー | 高い | 受動的 |
| 798.82 | 機密シークレットまたはトークンの漏洩 New RelicユーザーAPI ID | 高い | 受動的 |
| 798.83 | 機密シークレットやトークンの漏洩 New Relic ingest browser API token | 高い | 受動的 |
| 798.84 | 機密シークレットやトークンの漏洩 npm アクセストークン | 高い | 受動的 |
| 798.86 | 機密シークレットやトークンの漏洩 Okta アクセストークン | 高い | 受動的 |
| 798.87 | 機密シークレットまたはトークンの漏洩 Plaid クライアント ID | 高い | 受動的 |
| 798.88 | 秘密鍵・トークンの漏洩 秘密鍵・トークンの漏洩 秘密鍵・トークンの漏洩 秘密鍵・トークンの漏洩 秘密鍵・トークンの漏洩 秘密鍵・トークンの漏洩 | 高い | 受動的 |
| 798.89 | 機密シークレットまたはトークンの漏洩 Plaid API トークン | 高い | 受動的 |
| 798.90 | 機密シークレットまたはトークン PlanetScale パスワードの漏洩 | 高い | 受動的 |
| 798.91 | 機密シークレットまたはトークンの漏洩 PlanetScale API トークン | 高い | 受動的 |
| 798.92 | 機密シークレットまたはトークンの漏洩 PlanetScale OAuthトークン | 高い | 受動的 |
| 798.93 | 機密シークレットまたはトークンの漏洩 Postman APIトークン | 高い | 受動的 |
| 798.94 | 秘密鍵またはトークン秘密鍵の漏洩 | 高い | 受動的 |
| 798.95 | 機密シークレット、トークンの漏洩 Pulumi APIトークン | 高い | 受動的 |
| 798.96 | 機密シークレットやトークンの漏洩 PyPI アップロードトークン | 高い | 受動的 |
| 798.97 | 機密シークレットまたはトークンの漏洩 RubyGems API トークン | 高い | 受動的 |
| 798.98 | 機密シークレットまたはトークンの漏洩 RapidAPI アクセストークン | 高い | 受動的 |
| 798.99 | センドバードアクセスIDの秘密またはアクセストークンの漏洩 | 高い | 受動的 |
| 798.100 | 機密シークレットまたはトークンの漏洩 Sendbird アクセストークン | 高い | 受動的 |
| 798.101 | 機密シークレットまたはトークンの漏洩 SendGrid API トークン | 高い | 受動的 |
| 798.102 | 機密シークレットまたはトークンの漏洩 Sendinblue APIトークン | 高い | 受動的 |
| 798.103 | 機密シークレットまたはトークンの漏洩 Sentry Access Token | 高い | 受動的 |
| 798.104 | 機密シークレット、トークンの漏洩 Shippo APIトークン | 高い | 受動的 |
| 798.105 | 機密シークレットまたはトークンの漏洩 Shopify アクセストークン | 高い | 受動的 |
| 798.106 | 機密シークレットやトークンの漏洩 Shopifyカスタムアクセストークン | 高い | 受動的 |
| 798.107 | 機密シークレットやトークンの漏洩 Shopify プライベートアプリのアクセストークン | 高い | 受動的 |
| 798.108 | 秘密シークレットまたはトークンの漏洩 ショッピファイ共有シークレット | 高い | 受動的 |
| 798.109 | 機密シークレットまたはトークンの漏洩 Slackトークン | 高い | 受動的 |
| 798.110 | 機密シークレットやトークンの漏洩 Slack Webhook | 高い | 受動的 |
| 798.111 | 機密シークレットまたはトークンの漏洩 Stripe | 高い | 受動的 |
| 798.112 | 秘密またはトークンの漏洩 スクエアアクセストークン | 高い | 受動的 |
| 798.113 | 機密シークレットまたはトークンの漏洩 Squarespace アクセストークン | 高い | 受動的 |
| 798.114 | 機密シークレットまたはトークンの漏洩 SumoLogic Access ID | 高い | 受動的 |
| 798.115 | 機密シークレットまたはトークンの漏洩 SumoLogic アクセストークン | 高い | 受動的 |
| 798.116 | 機密シークレットまたはトークンの漏洩 Travis CI アクセストークン | 高い | 受動的 |
| 798.117 | シークレットまたはトークンの漏洩 Twilio API キー | 高い | 受動的 |
| 798.118 | 機密シークレットまたはトークンの漏洩 Twitch APIトークン | 高い | 受動的 |
| 798.119 | 機密のシークレットまたはトークン Twitter API キーの公開 | 高い | 受動的 |
| 798.120 | シークレットまたはトークンの漏洩 Twitter API シークレット | 高い | 受動的 |
| 798.121 | 機密シークレットまたはトークンの漏洩 Twitter アクセストークン | 高い | 受動的 |
| 798.122 | 機密シークレットまたはアクセストークンの漏洩 Twitter アクセスシークレット | 高い | 受動的 |
| 798.123 | 機密シークレットまたはトークンの公開 Twitter ベアラ・トークン | 高い | 受動的 |
| 798.124 | 機密シークレットまたはトークンの漏洩 Typeform APIトークン | 高い | 受動的 |
| 798.125 | 機密シークレットまたはトークンの漏洩 Yandex API Key | 高い | 受動的 |
| 798.126 | 機密シークレットやトークンの漏洩 Yandex AWS アクセストークン | 高い | 受動的 |
| 798.127 | 秘密またはトークンの漏洩 ヤンデックス・アクセストークン | 高い | 受動的 |
| 798.128 | 秘密鍵またはトークンの公開 Zendesk 秘密鍵 | 高い | 受動的 |
| 829.1 | 信頼されない制御圏からの機能の包含 | 低 | 受動的 |
| 829.2 | 無効なサブリソースのインテグリティ値の検出 | 中規模 | 受動的 |
