coverity&fortify2--Null Dereference
Posted 安卓笔记侠
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了coverity&fortify2--Null Dereference相关的知识,希望对你有一定的参考价值。
1.Null Dereference
2.该程序可能会间接引用一个 null 指针,从而引起 null 指针异常。
3.是否误报:未发现误报
4.风险描述:大部分空指针问题只会引起一般的软件可靠性问题,但如果攻击者能够故意触发空指针间接引用,攻击者就有可能利用引发的异常绕过安全逻辑,或致使应用程序泄漏调试信息,这些信息对于规划随后的攻击十分有用。
5.修复建议:在使用一个变量之前应该判断其是否为Null
================================================
1.缺点名:Poor Error Handling: Return Inside Finally
2告警描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
3.风险描述:finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
以上是关于coverity&fortify2--Null Dereference的主要内容,如果未能解决你的问题,请参考以下文章
在 <video> 或 <img> 上模拟 background-size:cover
coverity&fortify1--Poor Error Handling: Overly Broad Catch