EFFECT

如果赋值表达式中使用另一个运算符代替 =，该语句将无效。

漏洞与风险

可能出现严重问题。

示例 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
  class A{
     int foo(int);
  };
  int A::foo(int k){
       int j = 1;
       k = 0;
       if(j){
           j > k;  // EFFECT
           return j;
          }else{
           k++;
           return k;
          }
  }

外部指导

• CERT MSC12-C：检测并删除无效或从未执行过的代码
• CWE-480：使用错误的运算符
• CWE-482：比较代替赋值

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 业务逻辑培训视频 - 用培训示例来检验您的技能