SEMICOL

セミコロンの位置を確認してください

SEMICOL チェッカーは、セミコロンが間違った位置にあるインスタンスを検出します。状況によっては、パーサーはセミコロンの位置が間違っていることに気が付かない場合があります。このため、Klocwork は、if、for、または while ステートメントと同じ行にあるセミコロンにフラグを立てます。

脆弱性とリスク

間違った位置へのセミコロンの配置は、通常、プログラマーのエラーによるものであり、予期しないプログラムの動作を引き起こす可能性があります。

脆弱コード例

1
2
3
4
5
6
  void foo(){
    for (i=0;i<10;i++);
    {
      do_this();
    }
  }

Klocwork は、セミコロンの位置が間違っている可能性のある 2 行目にフラグを立てます。

外部参考資料

• CERT EXP15-C: セミコロンを if、for、または while ステートメントと同じ行に置かない
• CWE-480: 不正な演算子の使用

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Business Logic (ビジネスロジック)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます