 描述
代码执行两个实体之间的比较,但是比较检查错误的因素或特征的实体,这可能导致错误的结果和合成的弱点。
扩展描述
这可能会导致不正确的结果和合成的弱点。例如,代码可能无意中比较对象的引用,而不是那些对象的相关内容,导致两个“平等”对象是不平等的。
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
示范例子
示例1
在下面的示例中,两个Java字符串对象声明和初始化字符串值。一个if语句用于确定字符串是等价的。
字符串str1 =新的字符串(“Hello”); 字符串str2 =新的字符串(“Hello”); 如果(str1 = = str2) {
system . out。println (“str1 = = str2”); }
然而,如果语句将不会执行字符串比较使用“= =”操作符。对于Java对象,例如字符串对象,“= =”操作符比较对象引用,而不是对象值。在上面的两个字符串对象包含相同的字符串值,他们指的是不同的对象引用,所以system . out。println语句不会被执行。比较对象的值,可以修改前面的代码使用equals方法:
如果(str1.equals (str2)) {
system . out。println (“str1等于str2”); }
潜在的缓解措施
测试阶段:
彻底地测试部署代码投入生产前的比较方案。执行积极的测试以及消极的测试。 |
弱点Ordinalities
| Ordinality |
描述 |
|
主 |
(其他弱点的弱点存在独立的) |
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
