經得起原始碼資安弱點掃描的程式設計習慣培養(十四)_MISSING_THROW
https://www.reddit.com/r/ProgrammerHumor/comments/9msvuu/catchexception_e_silently_fail/
最近在修正asp.net mvc系統的中風險弱點
剛好遇到之前沒看過的新弱點
有些名稱不同但原理修正方式跟之前在工研院用的checkmarx差不多
這邊記錄一下Coverity的弱點修補
Exception not thrown
在程式碼中創建了一個例外 (Exception) 物件,但沒有將其拋出 (throw)。
可能導致以下問題:
錯誤處理不完整:如果沒有將例外拋出,程式碼將無法正確處理錯誤情況。這可能導致程式繼續執行,而不是進行適當的錯誤處理。
錯誤訊息無法捕獲:如果例外沒有被拋出,其他程式碼也無法捕獲和處理該例外。這可能導致錯誤訊息無法被正確地記錄或顯示給使用者。
只要把程式段落中有new Exception("....")
多補上throw 在前面即可通關
留言
張貼留言