悟空云课堂丨代码安全第三十期:抛出通用异常缺陷

共 470字,需浏览 1分钟

 ·

2021-05-25 16:23

中科天齐倾情打造《悟空云课堂》旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为抛出通用异常缺陷漏洞的相关介绍。

一、什么是抛出通用异常缺陷?

抛出过于宽泛的异常会导致复杂的错误处理代码,这些代码很可能包含安全漏洞。

声明抛出Exception或Throwable的方法会使调用方难以执行正确的错误处理和错误恢复。例如,Java的异常机制的设置使调用者能够轻松地预测可能出现的错误,并编写代码来处理每个特定的异常情况。

二、抛出通用异常缺陷的构成条件有哪些?

抛出过于宽泛的异常。

三、抛出通用异常缺陷会造成哪些后果?

声明一个方法抛出泛型形式的异常会使系统失败。

四、抛出通用异常缺陷的防范和修补方法有哪些?

将方法抛出异常的类型具体详细化。

五、抛出通用异常缺陷样例:

kdbhxNKruO.jpg

静态代码检测分析上述程序代码,则可以发现代码中存在着“抛出通用异常”Secure属性” 导致的代码缺陷,如下图:

Dw9pKXeCNO.jpg

抛出通用异常缺陷在CWE中被编号为CWE-397:Declaration of Throws for Generic Exception


浏览 23
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报