请选择 进入手机版 | 继续访问电脑版
点击联系客服
客服QQ: 客服微信:

广州老站长门户

 找回密码
 立即注册
查看: 86|回复: 50

代码安全测试第29号:一般异常捕获声明缺陷漏洞

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 2021-6-30 16:57:28 | 显示全部楼层 |阅读模式
第一,常见的异常捕获声明缺陷是什么?

捕捉太广泛的异常可能会导致更有可能包含安全漏洞的复杂错误处理代码。

二、一般异常捕获声明缺陷构成条件是什么?

异常捕获似乎是处理各种可能异常的有效方法。不幸的是,捕获所有异常类型,检查异常和运行时异常,捕获范围太广。

第三,一般异常捕获声明缺陷的结果是什么?
, 78, 78); white-space: normal;">捕获范围过于广泛的异常实质上会破坏Java类型异常的目的,并且如果程序增长并开始引发新类型的异常,则变得特别危险。新的异常类型将不会受到任何关注。

四、通用异常捕获声明缺陷的防范和修补方法有哪些?
明确列出需要捕获的异常。

五、通用异常捕获声明缺陷的信息暴露缺陷样例:


用悟空
软件静态代码检测工具
分析上述程序代码,则可以发现代码中存在着“通用异常捕获声明” 导致的
代码缺陷,如下图:



通用异常捕获声明缺陷在CWE中被编号为:
CWE-396:Declaration of Catch for Generic Exception
回复

使用道具 举报

1

主题

1324

帖子

-745

积分

限制会员

积分
-745
发表于 2021-6-30 17:00:22 | 显示全部楼层
前排支持下分享
回复

使用道具 举报

0

主题

1294

帖子

-686

积分

限制会员

积分
-686
发表于 2021-6-30 17:29:23 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复

使用道具 举报

1

主题

1270

帖子

-679

积分

限制会员

积分
-679
发表于 2021-6-30 17:50:54 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

0

主题

1340

帖子

-813

积分

限制会员

积分
-813
发表于 2021-6-30 18:15:17 | 显示全部楼层
不错,支持下楼主
回复

使用道具 举报

0

主题

1250

帖子

-714

积分

限制会员

积分
-714
发表于 2021-6-30 18:37:16 | 显示全部楼层
难得一见的好帖
回复

使用道具 举报

1

主题

1209

帖子

-741

积分

限制会员

积分
-741
发表于 2021-6-30 18:58:28 | 显示全部楼层
不错
回复

使用道具 举报

0

主题

1308

帖子

-736

积分

限制会员

积分
-736
发表于 2021-6-30 19:26:35 | 显示全部楼层
看帖回帖是美德!
回复

使用道具 举报

0

主题

1271

帖子

-819

积分

限制会员

积分
-819
发表于 2021-6-30 19:59:23 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

0

主题

1290

帖子

-745

积分

限制会员

积分
-745
发表于 2021-6-30 20:25:02 | 显示全部楼层
沙发!沙发!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图版|手机版|小黑屋|广州@IT精英团

GMT+8, 2021-8-6 09:34 , Processed in 0.312000 second(s), 40 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表