一、什么是抛出通用异常缺陷?
抛出过于宽泛的异常会导致复杂的错误处理代码,这些代码很可能包含安全漏洞。
声明抛出Exception或Throwable的方法会使调用方难以执行正确的错误处理和错误恢复。例如,Java的异常机制的设置使调用者能够轻松地预测可能出现的错误,并编写代码来处理每个特定的异常情况。
二、抛出通用异常缺陷的构成条件有哪些?
抛出过于宽泛的异常。
三、抛出通用异常缺陷会造成哪些后果?
声明一个方法抛出泛型形式的异常会使系统失败。
四、抛出通用异常缺陷的防范和修补方法有哪些?
将方法抛出异常的类型具体详细化。
五、抛出通用异常缺陷样例:
![图片[1]-抛出通用异常缺陷(抛出异常用什么语句)-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2021/12/1-17.jpg)
用悟空 软件静态代码检测工具 分析上述程序代码,则可以发现代码中存在着“抛出通用异常”Secure属性” 导致的 代码缺陷,如下图:
![图片[2]-抛出通用异常缺陷(抛出异常用什么语句)-Pikachu Hacker](https://blog.x8s.pw/proxy.php?url=https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2021/12/2-16.jpg)
抛出通用异常缺陷在CWE中被编号为CWE-397:Declaration of Throws for Generic Exception
本文作者:中科天齐软件安全
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/170909.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容