ASSIGCOND.GEN

条件式の割り当て

ASSIGCOND.GEN チェッカーは、代入式を含む条件付きステートメントを検出します。

脆弱性とリスク

このチェッカーは通常、構文エラーを検出します。これは一般的に、比較演算子の代わりに代入演算子を誤って使用した場合です。このエラーを修正しないと、意図しないプログラム動作が発生する可能性があります。

脆弱コード例

1
2
3
4
5
6
7
8
9
  class A{
     void foo();
  };
  void A::foo()
  {
      int i = 1;
      int j = 0;
      if(i = j) j++; 
  }

このコード例では、Klocwork は、if ステートメントに割り当てが含まれると思われるため、8 行目にフラグを立てます。

修正コード例 1

1
2
3
4
5
6
7
8
9
  class A{
     void foo();
  };
  void A::foo()
  {
      int i = 1;
      int j = 0;
      if((i == j)) j++; 
  }

この修正コードでは、代入演算子が意図した比較演算子に置換されました。

修正コード例 2

1
2
3
4
5
6
7
8
9
  class A{
     void foo();
  };
  void A::foo()
  {
      int i = 1;
      int j = 0;
      if((i=qq()) !=0) j++; 
  }

この修正例では、代入構文を区別するために、括弧を使用しています。

関連チェッカー

• ASSIGCOND.CALL

外部参考資料

• CERT EXP45-C: 選択ステートメントで代入を実行しない
• CWE-480: 不正な演算子の使用
• CWE-481: 比較の代わりの割り当て

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Business Logic (ビジネスロジック)」トレーニングビデオトレーニングサンプルを使用して自分のスキルをテストできます