CS.METHOD.RETURN.REF

メソッドで参照型が返されるメンバー変数。

メンバー関数は、定数でない限り参照型メンバーを返すべきではありません

脆弱性とリスク

返されたオブジェクトは変更され、意図しない動作を引き起こす可能性があります。

軽減と防止

設計をレビューして、参照型メンバー変数を返す必要があるかどうかを確認します。

脆弱コード例

コピー

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
  using System;
  using System.Collections.Generic;
  using System.Linq;
  using System.Text;
  using System.Threading.Tasks;
  
  namespace kmcustom
  {
  
     class MyCls
     {
         public string _str = "abc";
 
         public void setStr(string str)
         {
             _str = str;
         }
         public string getStr()
         {
             return _str;
         }
 
 
     }
 
     class C16
     {
         private string str = "abc";
 
         private String cstr = "abc";
 
         private int number = 1;
 
         private int[] int_array = new int[5];
 
         private MyCls myCls = new MyCls();
 
         public string getStr()
         {
             return str;//OK - string or String is immutable
         }
 
         public string getCStr()
         {
             return str;//OK - string or String is immutable
         }
 
         public int getNumber()
         {
             return number;//OK
         }
 
         public MyCls getMyCls()
         {
             return myCls;//NG
         }
 
         public int[] getIntArray()
         {
             for(int i = 0; i < int_array.Length; i++) 
             {
                 int_array[i] = 0;
             }
             return int_array;//NG
         }
 
         public void printIntArray()
         {
             for (int i = 0; i < int_array.Length; i++) {
                 Console.WriteLine("index:"+ i + " value:"+ int_array[i]);
             }
 
         }
     }
 }

CS.METHOD.RETURN.REF_MEMBER

脆弱性とリスク

軽減と防止

脆弱コード例