CS.CONSTCOND.TERNARY

条件式の条件は常に true であるか常に false です。

例 1

1
2
3
4
5
  class IntSize {
      void GetIntSize() {
          return (sizeof(int) > 4 ? sizeof(int) : 4);  // defect - the condition is constant
      }
  }

外部参考資料

• CWE-570: 式は常に false です

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Business Logic (ビジネスロジック)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます