經得起原始碼資安弱點掃描的程式設計習慣培養(十四)_MISSING_THROW

https://www.reddit.com/r/ProgrammerHumor/comments/9msvuu/catchexception_e_silently_fail/
最近在修正asp.net mvc系統的中風險弱點
剛好遇到之前沒看過的新弱點
有些名稱不同但原理修正方式跟之前在工研院用的checkmarx差不多

這邊記錄一下Coverity的弱點修補
Exception not thrown
在程式碼中創建了一個例外 (Exception) 物件,但沒有將其拋出 (throw)。

可能導致以下問題:
錯誤處理不完整:如果沒有將例外拋出,程式碼將無法正確處理錯誤情況。這可能導致程式繼續執行,而不是進行適當的錯誤處理。

錯誤訊息無法捕獲:如果例外沒有被拋出,其他程式碼也無法捕獲和處理該例外。這可能導致錯誤訊息無法被正確地記錄或顯示給使用者。


只要把程式段落中有new Exception("....")
多補上throw 在前面即可通關




留言

這個網誌中的熱門文章

何謂淨重(Net Weight)、皮重(Tare Weight)與毛重(Gross Weight)

Architecture(架構) 和 Framework(框架) 有何不同?_軟體設計前的事前規劃的藍圖概念

經得起原始碼資安弱點掃描的程式設計習慣培養(五)_Missing HSTS Header