@zhuma4/cli 4.0.0-alpha.1 → 4.3.0

package/rules/unified/cwe-327/cwe-327-weak-crypto.yaml

@@ -0,0 +1,178 @@
+# Source: common | Cluster: N/A
+# CWE-327: 使用破解或危险的加密算法
+# 逐码 ZhuMa V4.0 Alpha — 通用规则库
+
+rules:
+
+# ZM-JAVA-WEAKCRYPTO-001: DES/3DES 加密
+- id: zm-java-weakcrypto-001
+  severity: CRITICAL
+  message: |
+    使用了 DES/3DES 加密算法，该算法已被破解且密钥长度不足。
+    DES 使用 56 位有效密钥，可在数小时内暴力破解；3DES 仅提供 112 位等效安全性。
+    应迁移至 AES-256-GCM 或 ChaCha20-Poly1305。
+    参考: NIST SP 800-131A Rev.2 已废止 DES/3DES。
+  languages:
+    - java
+  pattern-either:
+    - pattern: Cipher.getInstance("DES")
+    - pattern: Cipher.getInstance("DESede")
+    - pattern: Cipher.getInstance("3DES")
+    - pattern: KeyGenerator.getInstance("DES")
+    - pattern: Cipher.getInstance("DES/CBC/PKCS5Padding")
+    - pattern: Cipher.getInstance("DES/CBC/NoPadding")
+    - pattern: Cipher.getInstance("DES/ECB/PKCS5Padding")
+    - pattern: Cipher.getInstance("DES/ECB/NoPadding")
+    - pattern: Cipher.getInstance("DESede/CBC/PKCS5Padding")
+    - pattern: Cipher.getInstance("DESede/ECB/PKCS5Padding")
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    precision: very-high
+    industries:
+      - common
+    references:
+      - "https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf"
+      - "https://cwe.mitre.org/data/definitions/327.html"
+
+# ZM-JAVA-WEAKCRYPTO-002: RC2/RC4/Blowfish 弱算法
+- id: zm-java-weakcrypto-002
+  severity: CRITICAL
+  message: |
+    使用了 RC2/RC4/Blowfish 弱加密算法。
+    RC4 存在严重密码学缺陷（偏向性密钥流），RC2 为 64 位分组密码已被淘汰，
+    Blowfish 使用 64 位分组大小易受 Sweet32 生日攻击。
+    应迁移至 AES-256-GCM 或 ChaCha20-Poly1305。
+  languages:
+    - java
+  pattern-either:
+    - pattern: Cipher.getInstance("RC2")
+    - pattern: Cipher.getInstance("RC4")
+    - pattern: Cipher.getInstance("Blowfish")
+    - pattern: Cipher.getInstance("RC2/CBC/PKCS5Padding")
+    - pattern: Cipher.getInstance("Blowfish/CBC/PKCS5Padding")
+    - pattern: KeyGenerator.getInstance("RC2")
+    - pattern: KeyGenerator.getInstance("Blowfish")
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    precision: very-high
+    industries:
+      - common
+    references:
+      - "https://sweet32.info/"
+      - "https://cwe.mitre.org/data/definitions/327.html"
+
+# ZM-JAVA-WEAKCRYPTO-003: 无认证加密模式 ECB
+- id: zm-java-weakcrypto-003
+  severity: HIGH
+  message: |
+    使用了 ECB 模式进行对称加密，该模式不提供数据认证且无法隐藏数据模式。
+    相同的明文块会产生相同的密文块，可遭受块重放攻击和模式分析攻击。
+    应使用 GCM（Galois/Counter Mode）或 CTR+CBC 配合 HMAC 提供认证加密。
+  languages:
+    - java
+  pattern-either:
+    - pattern: Cipher.getInstance("AES/ECB/NoPadding")
+    - pattern: Cipher.getInstance("AES/ECB/PKCS5Padding")
+    - pattern: Cipher.getInstance("AES/ECB/ISO10126Padding")
+    - pattern: Cipher.getInstance("DES/ECB/NoPadding")
+    - pattern: Cipher.getInstance("DES/ECB/PKCS5Padding")
+    - pattern: Cipher.getInstance("DESede/ECB/NoPadding")
+    - pattern: Cipher.getInstance("DESede/ECB/PKCS5Padding")
+    - pattern: Cipher.getInstance("Blowfish/ECB/NoPadding")
+    - pattern: Cipher.getInstance("Blowfish/ECB/PKCS5Padding")
+    - pattern: Cipher.getInstance("RC2/ECB/PKCS5Padding")
+    - pattern: Cipher.getInstance("RSA/ECB/NoPadding")
+    - pattern: Cipher.getInstance("RSA/ECB/PKCS1Padding")
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    precision: high
+    industries:
+      - common
+    references:
+      - "https://csrc.nist.gov/pubs/sp/800/38/d/final"
+      - "https://cwe.mitre.org/data/definitions/327.html"
+
+# ZM-JAVA-WEAKCRYPTO-004: RSA 不安全配置
+- id: zm-java-weakcrypto-004
+  severity: HIGH
+  message: |
+    使用了不安全的 RSA 配置：密钥长度不足 2048 位或使用 PKCS1Padding 填充模式。
+    RSA-1024 在 2024 年已被认为可破解，PKCS1Padding 易受 Bleichenbacher 选择密文攻击。
+    应使用 RSA-2048（最低要求）或 RSA-4096，搭配 OAEPWithSHA-256AndMGF1Padding。
+    NIST SP 800-131A Rev.2 要求 RSA 密钥 ≥ 2048 位。
+  languages:
+    - java
+  pattern-either:
+    - pattern: Cipher.getInstance("RSA")
+    - pattern: Cipher.getInstance("RSA/ECB/PKCS1Padding")
+    - pattern: Cipher.getInstance("RSA/ECB/NoPadding")
+    - pattern: Cipher.getInstance("RSA/NONE/PKCS1Padding")
+    - pattern: Cipher.getInstance("RSA/NONE/NoPadding")
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    precision: high
+    industries:
+      - common
+    references:
+      - "https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf"
+      - "https://cwe.mitre.org/data/definitions/327.html"
+
+# ZM-JAVA-WEAKCRYPTO-005: JWT Algorithm=none
+- id: zm-java-weakcrypto-005
+  severity: CRITICAL
+  message: |
+    JWT 使用 algorithm="none" 或在未校验算法前设置签名密钥，可能导致 JWT 算法混淆攻击。
+    攻击者可将 algorithm 修改为 "none" 绕过签名验证，或使用公钥算法混淆为 HMAC 实现伪造签名。
+    必须在解析 JWT 前显式限制 algorithm，使用 .requireAlgorithm() 或 .verifyWith() 明确指定算法。
+    参考: CVE-2015-9235, CVE-2016-5431（alg=none 攻击）。
+  languages:
+    - java
+  pattern-either:
+    - pattern: |
+        Jwts.parser().setSigningKey(...)
+    - pattern: |
+        Jwts.parserBuilder().setSigningKey(...)
+    - pattern: Jwts.parser().parseClaimsJwt(...)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    precision: high
+    industries:
+      - common
+    references:
+      - "https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9235"
+      - "https://cwe.mitre.org/data/definitions/327.html"
+      - "https://auth0.com/blog/critical-vulnerabilities-in-json-web-token-libraries/"
+
+# ZM-JAVA-WEAKCRYPTO-006: 固定 IV / 硬编码 IV
+- id: zm-java-weakcrypto-006
+  severity: HIGH
+  message: |
+    使用了硬编码或静态初始化向量（IV），严重削弱 CBC/GCM 等模式的安全性。
+    对于 CBC 模式，固定 IV 使加密确定性化，可遭受块重放攻击和选择明文攻击（如 BEAST）。
+    对于 GCM 模式，IV 重用会完全破坏认证加密的安全性，泄露明文 XOR 结果。
+    必须为每次加密使用 CSPRNG 生成随机 IV（如 SecureRandom），并将 IV 随密文一起存储。
+  languages:
+    - java
+  patterns:
+    - pattern: |
+        new IvParameterSpec($BYTES)
+    - pattern: |
+        new GCMParameterSpec(..., $BYTES)
+    - pattern: |
+        new IvParameterSpec("...".getBytes())
+    - pattern: |
+        new IvParameterSpec(new byte[]{...})
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    precision: high
+    industries:
+      - common
+    references:
+      - "https://csrc.nist.gov/glossary/term/initialization_vector"
+      - "https://cwe.mitre.org/data/definitions/327.html"

package/rules/unified/cwe-327/zm-cpp-cwe327-weak-crypto.yaml

@@ -0,0 +1,106 @@
+# Source: common | Cluster: N/A
+# CWE-327: C/C++ 弱加密算法检测规则
+# 逐码 ZhuMa V4.3 — C/C++ 规则库
+#
+# 检测 C/C++ 代码中使用已破解或危险的加密算法。
+
+rules:
+
+# ZM-CPP-CWE327-001: DES 加密使用
+- id: zm-cpp-cwe327-weak-crypto-001
+  severity: ERROR
+  message: |
+    检测到 DES 加密算法使用。DES 使用 56 位有效密钥，
+    可在数小时内被暴力破解，已不再提供有效的安全保护。
+    NIST SP 800-131A Rev.2 已废止 DES。
+
+    修复方案：
+    - 迁移至 AES-256-GCM 或 AES-256-CBC + HMAC-SHA256
+    - 迁移至 ChaCha20-Poly1305
+    - OpenSSL: 使用 EVP_aes_256_gcm() / EVP_EncryptInit_ex()
+    - 评估所有使用 DES 的遗留代码并制定迁移计划
+  languages:
+    - c
+    - cpp
+  pattern-either:
+    - pattern: DES_new_random_key(...)
+    - pattern: DES_set_key(...)
+    - pattern: DES_ecb_encrypt(...)
+    - pattern: DES_cbc_encrypt(...)
+    - pattern: DES_ncbc_encrypt(...)
+    - pattern: DES_ede3_cbc_encrypt(...)
+    - pattern: EVP_des_cbc(...)
+    - pattern: EVP_des_ecb(...)
+    - pattern: EVP_des_ede3_cbc(...)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    category: security
+    precision: high
+    references:
+      - "https://cwe.mitre.org/data/definitions/327.html"
+      - "https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-131Ar2.pdf"
+
+# ZM-CPP-CWE327-002: RC4 加密使用
+- id: zm-cpp-cwe327-weak-crypto-002
+  severity: ERROR
+  message: |
+    检测到 RC4 加密算法使用。RC4 存在严重的密码学缺陷，
+    包括偏向性密钥流（密钥相关输出偏差），可被被动流量分析破解。
+    RFC 7465 已正式禁止在 TLS 中使用 RC4。
+
+    修复方案：
+    - 迁移至 AES-256-GCM 或 ChaCha20-Poly1305
+    - OpenSSL: 使用 EVP_aes_256_gcm()
+    - 审计所有 RC4 使用点，因为在 SSL/TLS/VPN 中非常普遍
+  languages:
+    - c
+    - cpp
+  pattern-either:
+    - pattern: RC4_set_key(...)
+    - pattern: RC4(...)
+    - pattern: EVP_rc4(...)
+    - pattern: EVP_rc4_40(...)
+    - pattern: EVP_rc4_hmac_md5(...)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    category: security
+    precision: high
+    references:
+      - "https://cwe.mitre.org/data/definitions/327.html"
+      - "https://tools.ietf.org/html/rfc7465"
+
+# ZM-CPP-CWE327-003: MD5/MD4 哈希用于安全
+- id: zm-cpp-cwe327-weak-crypto-003
+  severity: ERROR
+  message: |
+    检测到 MD5/MD4 哈希算法用于安全目的（如密码哈希、数字签名、数据完整性验证）。
+    MD5 存在已知的碰撞攻击，攻击者可生成两个不同输入产生相同哈希值。
+    MD4 更是不安全，在秒级内可构造碰撞。
+
+    修复方案：
+    - 密码哈希: 使用 bcrypt / scrypt / Argon2
+    - 数据完整性: 使用 SHA-256 / SHA-3 / BLAKE2
+    - 数字签名: 使用 SHA-256/384/512
+    - OpenSSL: 使用 EVP_sha256() / EVP_sha384()
+  languages:
+    - c
+    - cpp
+  pattern-either:
+    - pattern: MD5(...)
+    - pattern: MD5_Init(...)
+    - pattern: MD5_Update(...)
+    - pattern: MD5_Final(...)
+    - pattern: EVP_md5(...)
+    - pattern: EVP_md4(...)
+    - pattern: MD4(...)
+    - pattern: MD4_Init(...)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    category: security
+    precision: high
+    references:
+      - "https://cwe.mitre.org/data/definitions/327.html"
+      - "https://cwe.mitre.org/data/definitions/328.html"

package/rules/unified/cwe-327/zm-cs-cwe327-weak-crypto.yaml

@@ -0,0 +1,89 @@
+# Source: common | Cluster: N/A
+# CWE-327: C# 弱加密算法检测规则
+# 逐码 ZhuMa V4.3 — C# 规则库
+#
+# 检测 .NET 中使用已破解或危险的加密算法 (DES, RC2, RC4, MD5/SHA1用于安全)。
+
+rules:
+
+# ZM-CS-CWE327-001: DES 加密
+- id: zm-cs-cwe327-weak-crypto-001
+  severity: ERROR
+  message: |
+    检测到 DES 加密算法使用。DES 仅使用 56 位有效密钥，
+    可在数小时内被暴力破解，不再提供有效安全保护。
+
+    修复方案：
+    - 迁移至 AES-256 (Aes.Create() 或 AesGcm)
+    - 使用 System.Security.Cryptography.Aes.Create()
+    - 使用 Authenticated Encryption: AesGcm 或 AesCcm
+  languages:
+    - csharp
+  pattern-either:
+    - pattern: SymmetricAlgorithm.Create("DES")
+    - pattern: DES.Create()
+    - pattern: new DESCryptoServiceProvider()
+    - pattern: TripleDES.Create()
+    - pattern: new TripleDESCryptoServiceProvider()
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    category: security
+    precision: high
+    references:
+      - "https://cwe.mitre.org/data/definitions/327.html"
+      - "https://learn.microsoft.com/en-us/dotnet/standard/security/cryptography-model"
+
+# ZM-CS-CWE327-002: RC2 加密
+- id: zm-cs-cwe327-weak-crypto-002
+  severity: ERROR
+  message: |
+    检测到 RC2 加密算法使用。RC2 是 64 位分组密码，
+    密钥长度不足且存在已知的密码学弱点。RC2 已被所有现代标准淘汰。
+
+    修复方案：
+    - 迁移至 AES-256-GCM
+    - 使用 System.Security.Cryptography.AesGcm
+  languages:
+    - csharp
+  pattern-either:
+    - pattern: RC2.Create()
+    - pattern: new RC2CryptoServiceProvider()
+    - pattern: SymmetricAlgorithm.Create("RC2")
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    category: security
+    precision: high
+    references:
+      - "https://cwe.mitre.org/data/definitions/327.html"
+
+# ZM-CS-CWE327-003: MD5/SHA1 用于安全
+- id: zm-cs-cwe327-weak-crypto-003
+  severity: ERROR
+  message: |
+    检测到 MD5 或 SHA1 哈希算法用于安全目的（如密码哈希、签名）。
+    MD5 可轻易构造碰撞攻击（两个不同输入产生相同哈希）。
+    SHA1 也已找到实际碰撞攻击（SHA-1 is a Shambles, 2020）。
+
+    修复方案：
+    - 密码哈希: 使用 BCrypt.Net / PBKDF2 / Argon2
+    - 数据完整性: 使用 SHA-256 / SHA-384 / SHA-512
+    - 数字签名: 使用 SHA-256 或更高
+  languages:
+    - csharp
+  pattern-either:
+    - pattern: MD5.Create()
+    - pattern: new MD5CryptoServiceProvider()
+    - pattern: SHA1.Create()
+    - pattern: new SHA1CryptoServiceProvider()
+    - pattern: HashAlgorithm.Create("MD5")
+    - pattern: HashAlgorithm.Create("SHA1")
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    owasp: "A02:2021 - Cryptographic Failures"
+    category: security
+    precision: high
+    references:
+      - "https://cwe.mitre.org/data/definitions/327.html"
+      - "https://cwe.mitre.org/data/definitions/328.html"

package/rules/unified/cwe-327/zm-go-cwe327-weak-cipher.yaml

@@ -0,0 +1,153 @@
+# Source: common | Cluster: N/A
+# CWE-327: Go 弱密码模式检测
+# 逐码 ZhuMa V4.1 — Go 通用规则库
+# 检测: AES-CBC无认证、ECB模式、CTR无认证、Cipher裸用
+
+rules:
+
+# ZM-GO-WEAKCIPHER-001: AES-CBC 无认证加密
+- id: zm-go-weakcipher-001
+  severity: WARNING
+  message: |
+    检测到使用 cipher.NewCBCEncrypter / NewCBCDecrypter 进行CBC模式加密。
+    CBC模式仅提供机密性，不提供完整性/认证保护。攻击者可修改密文
+    并通过padding oracle攻击恢复明文（如Lucky13、POODLE攻击）。
+    CBC模式不满足现代AEAD（认证加密）安全要求。
+
+    修复方案:
+    1. 使用 AES-GCM: cipher.NewGCM() — 内置认证+加密
+       gcm, _ := cipher.NewGCM(block)
+       ciphertext := gcm.Seal(nil, nonce, plaintext, aad)
+    2. 或使用 golang.org/x/crypto/nacl/secretbox (XSalsa20-Poly1305)
+    3. 若必须使用CBC，必须配合HMAC-SHA256做 Encrypt-then-MAC:
+       ciphertext = iv + enc(plaintext)
+       mac = HMAC-SHA256(ciphertext)
+       最终输出: ciphertext + mac
+  languages:
+    - go
+  pattern-either:
+    - pattern: cipher.NewCBCEncrypter($BLOCK, $IV)
+    - pattern: cipher.NewCBCDecrypter($BLOCK, $IV)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    severity: WARNING
+    precision: very-high
+    category: crypto
+    likelihood: HIGH
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"
+    references:
+      - "https://pkg.go.dev/crypto/cipher#NewGCM"
+      - "https://en.wikipedia.org/wiki/Padding_oracle_attack"
+
+# ZM-GO-WEAKCIPHER-002: ECB模式加密
+- id: zm-go-weakcipher-002
+  severity: WARNING
+  message: |
+    检测到使用 ECB（电子密码本）模式加密。Go标准库不提供ECB实现，
+    此检测匹配第三方库或自定义ECB实现。
+    ECB模式会产生确定性密文——相同明文块产生相同密文块，
+    无法隐藏数据模式，攻击者可从密文中直接识别重复数据。
+
+    修复方案:
+    1. 使用 AES-GCM (cipher.NewGCM) 替代任何ECB实现
+    2. AES-GCM 提供: 机密性 + 完整性 + 认证 + 随机IV
+    3. 绝对禁止在任何安全敏感场景使用ECB
+    4. 参考 NIST SP 800-38A 了解分组密码模式安全特性
+  languages:
+    - go
+  pattern-either:
+    - pattern: NewECBEncrypter($BLOCK)
+    - pattern: NewECBDecrypter($BLOCK)
+    - pattern: ecb.NewEncrypter($BLOCK)
+    - pattern: ecb.NewDecrypter($BLOCK)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    severity: WARNING
+    precision: very-high
+    category: crypto
+    likelihood: MEDIUM
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"
+    references:
+      - "https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#ECB"
+
+# ZM-GO-WEAKCIPHER-003: AES-CTR 无认证加密
+- id: zm-go-weakcipher-003
+  severity: WARNING
+  message: |
+    检测到使用 cipher.NewCTR() 进行CTR模式加密。
+    CTR模式本身仅提供机密性，不提供完整性保护。
+    攻击者可对密文进行比特翻转修改明文，且无MAC无法检测篡改。
+
+    修复方案:
+    1. 使用 AES-GCM 替代 CTR 模式
+    2. 或使用 Golang 支持的 AEAD 接口: cipher.NewGCM / chacha20poly1305
+    3. 若必须用CTR，配合 HMAC-SHA256 实现 Encrypt-then-MAC 认证
+  languages:
+    - go
+  pattern-either:
+    - pattern: cipher.NewCTR($BLOCK, $IV)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    severity: WARNING
+    precision: very-high
+    category: crypto
+    likelihood: HIGH
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"
+
+# ZM-GO-WEAKCIPHER-004: Cipher 裸用(无模式加密)
+- id: zm-go-weakcipher-004
+  severity: WARNING
+  message: |
+    检测到 cipher.Block 接口的 Encrypt/Decrypt 方法直接调用，
+    未通过任何分组密码模式包装。裸 Block 仅加密单个16字节块，
+    无法处理任意长度数据，且无认证和IV。
+
+    修复方案:
+    1. 始终通过 cipher.NewGCM(block) 等模式包装后使用
+    2. 绝对禁止直接调用 block.Encrypt / block.Decrypt 处理业务数据
+    3. 正确模式: gcm, _ := cipher.NewGCM(block); gcm.Seal(...)
+  languages:
+    - go
+  pattern-either:
+    - pattern: $BLOCK.Encrypt($DST, $SRC)
+    - pattern: $BLOCK.Decrypt($DST, $SRC)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    severity: WARNING
+    precision: very-high
+    category: crypto
+    likelihood: HIGH
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"
+    references:
+      - "https://pkg.go.dev/crypto/cipher#Block"
+
+# ZM-GO-WEAKCIPHER-005: CFB/OFB 无认证
+- id: zm-go-weakcipher-005
+  severity: WARNING
+  message: |
+    检测到使用 cipher.NewCFBEncrypter / NewOFB 流模式。
+    CFB/OFB仅提供机密性，不提供认证保护。不应在现代系统中单独使用。
+    OFB模式虽比特翻转影响有限，但仍缺少完整性校验。
+
+    修复方案:
+    1. 使用 cipher.NewGCM() — AEAD 是唯一推荐的新增代码加密模式
+    2. 若需流加密，使用 ChaCha20-Poly1305
+    3. 旧系统迁移计划加入HMAC认证
+  languages:
+    - go
+  pattern-either:
+    - pattern: cipher.NewCFBEncrypter($BLOCK, $IV)
+    - pattern: cipher.NewCFBDecrypter($BLOCK, $IV)
+    - pattern: cipher.NewOFB($BLOCK, $IV)
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    severity: WARNING
+    precision: very-high
+    category: crypto
+    likelihood: MEDIUM
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"

package/rules/unified/cwe-327/zm-java-crypto-cwe327-001.yaml

@@ -0,0 +1,104 @@
+# Source: common | Cluster: N/A
+# CWE-327/329/338: 加密弱点 — ECB模式 / 静态IV / 弱PRNG / 密钥派生缺陷
+# ZhuMa V4.1 — Cryptography Misuse深度检测
+# 覆盖: ECB模式检测 / 静态IV / PredictableRandom / PBKDF2弱迭代
+
+rules:
+
+# ZM-JAVA-CRYPTO-ECB-001: AES ECB模式使用
+- id: zm-java-crypto-ecb-001
+  severity: ERROR
+  message: |
+    Cipher.getInstance("AES") 未指定模式，或显式使用 "AES/ECB" — ECB模式可被块重放攻击。
+    ECB将相同明文加密为相同密文，攻击者可识别模式并重放密文块，绕过加密保护。
+    CVE-2017-10366: Oracle WebLogic ECB模式信息泄露; CVE-2022-22963: Spring Cloud ECB重放。
+    修复: 使用 Cipher.getInstance("AES/GCM/NoPadding") 认证加密模式。
+    注意: 不指定模式和填充时Java默认使用AES/ECB/PKCS5Padding，极度不安全。
+  languages:
+    - java
+  pattern-either:
+    - pattern: Cipher.getInstance("AES")
+    - pattern: Cipher.getInstance("AES/ECB")
+    - pattern: Cipher.getInstance("AES/ECB/PKCS5Padding")
+    - pattern: Cipher.getInstance("DES/ECB")
+    - pattern: Cipher.getInstance("DESede/ECB")
+  metadata:
+    cwe: "CWE-327: Use of a Broken or Risky Cryptographic Algorithm"
+    severity: ERROR
+    precision: very-high
+    category: crypto
+    likelihood: HIGH
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"
+    references:
+      - "https://nvd.nist.gov/vuln/detail/CVE-2017-10366"
+      - "https://nvd.nist.gov/vuln/detail/CVE-2022-22963"
+      - "https://cwe.mitre.org/data/definitions/327.html"
+
+# ZM-JAVA-CRYPTO-IVSTATIC-001: 静态/固定IV向量
+- id: zm-java-crypto-ivstatic-001
+  severity: ERROR
+  message: |
+    检测到 IvParameterSpec 使用固定字节数组或字符串 — 静态初始化向量(IV)。
+    静态IV导致相同明文产生相同密文，攻击者可实施密码分析攻击(如CBC模式下的BEAST攻击)。
+    CVE-2016-2183: SSL/TLS CBC IV处理缺陷(Birthday attacks on 64-bit block ciphers)。
+    修复: 1) 每次加密使用 SecureRandom 生成随机IV 2) GCM模式使用12字节随机nonce
+    3) 将IV随密文一起传输(IV不需要保密，只需不可预测)
+  languages:
+    - java
+  pattern-either:
+    - pattern: |
+        new IvParameterSpec("...".getBytes())
+    - pattern: |
+        new IvParameterSpec(new byte[]{...})
+    - pattern: |
+        new IvParameterSpec($FIXED_BYTES)
+    - pattern: |
+        new GCMParameterSpec(..., $FIXED_IV)
+  metadata:
+    cwe: "CWE-329: Generation of Predictable IV with CBC Mode"
+    severity: ERROR
+    precision: high
+    category: crypto
+    likelihood: HIGH
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"
+    references:
+      - "https://nvd.nist.gov/vuln/detail/CVE-2016-2183"
+      - "https://nvd.nist.gov/vuln/detail/CVE-2022-22963"
+      - "https://cwe.mitre.org/data/definitions/329.html"
+      - "https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf"
+
+# ZM-JAVA-CRYPTO-PRNG-001: 弱伪随机数生成器(java.util.Random用于安全)
+- id: zm-java-crypto-prng-001
+  severity: ERROR
+  message: |
+    检测到 java.util.Random / Math.random() 用于安全场景(加密/Token/密码生成)。
+    java.util.Random使用线性同余算法(48-bit seed)，可被完全预测。攻击者可在观察少量输出后
+    预测后续随机数，破解Token/密码重置链接/会话ID。CVE-2020-28052: 利用弱PRNG绕过密码重置。
+    修复: 使用 SecureRandom.getInstanceStrong() 或 new SecureRandom() 替代。
+    注意: 区分标识符用途: session-id / token / nonce / secret 等关键词上下文中的Random使用。
+  languages:
+    - java
+  patterns:
+    - pattern-either:
+      - pattern: |
+          new Random().nextInt()
+      - pattern: |
+          Math.random()
+    - pattern-inside: |
+        $TOKEN = ...;
+        ...
+  metadata:
+    cwe: "CWE-338: Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG)"
+    severity: ERROR
+    precision: medium
+    category: crypto
+    likelihood: MEDIUM
+    impact: HIGH
+    owasp: "A02:2021 - Cryptographic Failures"
+    references:
+      - "https://nvd.nist.gov/vuln/detail/CVE-2020-28052"
+      - "https://nvd.nist.gov/vuln/detail/CVE-2023-25690"
+      - "https://cwe.mitre.org/data/definitions/338.html"
+      - "https://wiki.sei.cmu.edu/confluence/display/java/MSC02-J.+Generate+strong+random+numbers"