程式碼安全測試第二十八期:未使用的變數缺陷漏洞
一、什麼是未使用的變數缺陷?
變數已賦值但從未使用過,這使其成為無意義的變數。
二、未使用的變數缺陷構成條件有哪些?
當一個區域性變數被賦了一個值,而該值沒有被任何後續指令使用時,就會出現未使用的變數。
三、未使用的變數缺陷會造成哪些後果?
計算或檢索一個值,然後重寫或丟棄它,可能表明程式碼中存在嚴重錯誤。即使這不是一個嚴重的錯誤,也是一種資源浪費。
四、未使用的變數缺陷的防範和修補方法有哪些?
從程式碼中刪除未使用的變數。
五、透過錯誤訊息導致的資訊暴露缺陷樣例:
用悟空 軟體靜態程式碼檢測工具分析 上述程式程式碼,則可以發現程式碼中存在著“未使用的變數” 導致的 程式碼缺陷,如下圖:
未使用的變數缺陷在CWE中被編號為CWE-563:Assignmentto Variable without Use
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2778813/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 程式碼安全測試第二十九期:通用異常捕獲宣告缺陷漏洞
- 程式碼安全測試第二十期:資源未關閉/釋放漏洞
- 程式碼安全測試第八期:Switch中缺少default導致的程式碼缺陷
- 程式碼安全測試第二十五期:陣列宣告為public final static漏洞缺陷陣列
- 程式碼安全測試第七期:不安全的反射漏洞缺陷反射
- 程式碼安全測試第十八期:呼叫System.exit()存在安全漏洞
- 程式碼安全測試第二十四期:數字型別的不正確轉換漏洞型別
- 程式碼安全測試第二十二期:HTTP響應拆分漏洞HTTP
- 程式碼安全測試第九期:Switch中省略了break語句導致的程式碼缺陷漏洞
- 程式碼安全測試第二十一期:從finally塊中return漏洞
- 漏洞分析——變數缺陷漏洞及通用異常捕獲宣告缺陷漏洞變數
- 程式碼安全測試第二十三期:對XML外部實體引用的不當限制漏洞XML
- 程式碼安全測試第十六期:使用不安全的隨機值漏洞隨機
- 程式碼安全測試第十二期:LDAP注入漏洞LDA
- 程式碼安全測試第十五期:跨站指令碼漏洞指令碼
- 程式碼安全測試第三十期:丟擲通用異常缺陷
- 程式碼安全測試第六期:XPath注入漏洞
- 程式碼安全測試第五期:OS命令注入漏洞
- 程式碼安全測試第十三期:敏感資訊的明文傳輸漏洞
- 程式碼缺陷解讀:通用異常捕獲宣告缺陷漏洞
- 程式碼安全測試第十期:日誌偽造漏洞
- 程式碼安全測試第十一期:記憶體洩漏漏洞記憶體
- 程式碼安全測試第四期:可逆的單向雜湊漏洞
- 介面測試--apipost變數使用(一)API變數
- 程式碼安全測試第二期:URL重定向(跳轉)漏洞
- 程式碼安全測試第二十六期:透過錯誤訊息導致的資訊暴露
- 程式碼安全測試第三期:路徑遍歷漏洞的防範與檢測
- 網站安全測試之APP滲透測試漏洞網站APP
- 程式碼安全測試第十四期:使用已破解或危險的加密演算法導致的漏洞加密演算法
- 前端週刊第二十八期前端
- 程式碼安全測試第一期:什麼是SQL隱碼攻擊漏洞?SQL
- 【軟體測試】缺陷
- 程式碼安全測試第十九期:用不安全的授權建立臨時檔案漏洞
- 網站滲透測試安全檢測漏洞網站
- 靜態應用程式安全測試如何發現網路中看不見的缺陷
- 繫結變數的測試變數
- 滲透測試之CSRF程式碼漏洞的檢測與加固方案
- 程式碼安全 兩種程式碼漏洞