标签:修复 over 应用 return ide for 可靠性 缺点 逻辑
1.Null Dereference
2.该程序可能会间接引用一个 null 指针,从而引起 null 指针异常。
3.是否误报:未发现误报
4.风险描述:大部分空指针问题只会引起一般的软件可靠性问题,但如果攻击者能够故意触发空指针间接引用,攻击者就有可能利用引发的异常绕过安全逻辑,或致使应用程序泄漏调试信息,这些信息对于规划随后的攻击十分有用。
5.修复建议:在使用一个变量之前应该判断其是否为Null
================================================
1.缺点名:Poor Error Handling: Return Inside Finally
2告警描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
3.风险描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
coverity&fortify2--Null Dereference
标签:修复 over 应用 return ide for 可靠性 缺点 逻辑
原文地址:http://www.cnblogs.com/ganchuanpu/p/7198084.html
