CS.EMPTY.CATCH

捕获模块中未写入任何内容。如果捕获到异常，建议对其进行处理而不是忽略它。

示例 1

1
2
3
4
5
6
7
8
  class FileHandler {
      public void Open(String name) {
          try {
              // opening file ...
          } catch (FileNotFoundException e) {   // defect - no statements in the 'catch' clause
          }
      }
  }

外部指导

• OWASP A6:2017 安全配置错误
• STIG-ID：APP3120 应用程序存在错误处理漏洞

安全培训

应用程序安全培训材料由 Secure Code Warrior 提供。

• 安全配置错误培训视频 - 用培训示例来检验您的技能