RR.IGNORED

RR Value returned by read() or skip() is never checked エラーは、コードエンティティが read() メソッドまたは skip() メソッドの結果を無視する場合に表示されます。このケースの場合、別のエンティティが所定の長さのバイト配列を読み取る必要があるかもしれません。しかし、この配列の読み取りはできません。RR.IGNORED は、read() または skip() から返された値がチェックされないことを示します。

例 1

14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
     void copyFile(String src, String dest) {
         try {
             File srcFile = new File(src);
             File destFile = new File(dest);
             FileInputStream fis =
                     new FileInputStream(srcFile);
             FileOutputStream fos =
                     new FileOutputStream(destFile);
             byte bytes[] = new byte[1024];
             fis.read(bytes);
             fos.write(bytes, 0, bytes.length);
             fis.close();
             fos.close();
         } catch (IOException e) {
             e.printStackTrace();
         }
     }

RR.IGNORED が 23 行目の 'read' の呼び出しに対して報告されています。'java.io.FileInputStream.read'() メソッドによる戻り値は無視されています。

外部参考資料

• CERT EXP00-J: メソッドの戻り値を無視しない
• CWE-391: チェックされないエラー状況
• STIG-ID:APP3120 アプリケーションにエラー処理の脆弱性があります

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Dos Uncaught Errors (捕捉されない Dos エラー)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます