REDUN.NULL

REDUN.NULL は、値が常に NULL 値の変数が式で使用されている場合に報告されます。

脆弱性とリスク

プログラマーが変数を実際の値で初期化するのを忘れているか、変数が冗長である可能性があります。

軽減と防止

NULL 定数を使用するか、変数を適切に初期化してください。

例 1

10
11
12
13
14
15
16
17
18
     String search(Collection<String> strings, String prefix) {
         String res = null;
         for (final String string : strings) {
             if (string.startsWith(prefix)) {
                 return string;
             }
         }
         return res;
     }

REDUN.NULL が 17 行目のスニペットに対して報告されています。 フィールドは変数 'res' 値が常に NULL です。

外部参考資料

• CWE-476: null ポインター逆参照

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Null Dereference (null 逆参照)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます