CS.CONSTCOND.IF

'if' ステートメントの条件は、常に true であるか常に false です。

例 1

1
2
3
4
5
6
7
8
  class Thing {
      void DoAction() {
          if (sizeof(char) < 2)   // defect - the condition is constant
          {
              /* ...*/
          }
      }
  }

外部参考資料

• CWE-570: 式は常に false です

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Business Logic (ビジネスロジック)」トレーニングビデオトレーニングサンプルを使用して自分のスキルをテストできます