1、死代码
2、死代码的危害
死代码属于程序编码错误,一般不会导致严重的安全问题,编程人员需要确定为什么这段代码永远不会执行,并正确解决这个问题。
3、示例代码
3.1 缺陷代码
3.2 修复代码
在上述修复代码中,Samate 给出的修复方式为:调整代码逻辑,在执行完13行的 printLine(“Hello”); 后,再通过 return; 返回,从而避免了死代码问题,也可根据实际代码逻辑与功能删除死代码。
图2:修复后检测结果
分享到:
【缺陷周话】第51期:死代码
阅读量163863
|评论2
发布时间 : 2019-09-09 17:30:19
+10赞
收藏
奇安信代码卫士分享到:
奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。
- 文章
- 387
- 粉丝
- 104
TA的文章
Windows DNS Server远程代码执行漏洞(CVE-2021-24078)的详细原理分析
2021-02-18 15:30:08
FireEye 红队失窃工具大揭秘之:分析复现 Zoho 任意文件上传漏洞(CVE-2020-8394)
2020-12-25 17:00:34
FireEye红队失窃工具大揭秘之:分析复现Zoho ManageEngine RCE (CVE-2020-10189)
2020-12-24 17:00:52
XStream 反序列化漏洞(CVE-2020-26258 & 26259)的复现与分析
2020-12-23 16:30:58
FireEye 红队失窃工具大揭秘之:分析复现 Confluence路径穿越漏洞 (CVE-2019-3398)
2020-12-14 16:30:10
相关文章
专访酷德啄木鸟:筑建中国网络安全“防火墙”
2022-09-09 16:21:17
CIS 2021网络安全创新大会《代码安全体系建设》实录
2022-05-30 15:30:57
Python源码分析 劫持类成员函数为eval()的时候,self哪去了?
2020-08-14 14:30:45
招聘 | 奇安信暑期安全训练营招募啦!
2020-03-10 10:29:48
防御代码重用攻击的一个简单方案
2020-02-11 11:00:45
浅谈位置无关代码
2020-01-15 16:00:44
DOP(Data Oriented Programming)攻击
2020-01-06 15:00:47
发表评论
您还未登录,请先登录。
登录