SV.EXPOSE.STORE

このエラーは、public メソッドが mutable オブジェクトへの参照を保存している場合に検出されます。

脆弱性とリスク

悪意のあるアプレットは、返された結果を変更することにより、オブジェクトの内部状態を変更できます。

Klocwork セキュリティ脆弱性 (SV) チェッカーは、潜在的に危険なデータを生成する呼び出しを特定します。このような呼び出しは安全でないソースと考えられます。ユーザーは攻撃者になる可能性があり、ヒューマンエラーを取り込む可能性があるため、安全でないソースはユーザーが指定した任意のデータである可能性があります。

軽減と防止

この脆弱性は、mutable オブジェクトへの参照を public メソッドに保存せず、代わりに immutable オブジェクトを使用するか static フィールドの使用を避けることにより回避できます。

例 1

18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
    private Collection users;
    public void setUsers(Collection users) throws AuthorizationException {
      for (Iterator iter = users.iterator(); iter.hasNext();) {
        String user = (String) iter.next();
        if (!authorized(user)) throw new AuthorizationException();
 
      }
      this.users = users;
    }
    // ...
    void maliciousUserCode() throws AuthorizationException {
        Collection myUsers = new ArrayList();
        myUsers.add("goodUser");
        setUsers(myUsers);
        myUsers.add("anotherUser");
    }

SV.EXPOSE.STORE が 26 行目に対して報告されています。メソッドが mutable オブジェクトである 'users' への参照を保存しています。オブジェクトの内部状態が悪意のあるユーザーによって変更される可能性があります。

外部参考資料

• CERT OBJ04-J: コピー機能を備えた変更可能なクラスを提供し、信頼できないコードにインスタンスを安全に渡すことができるようにする
• CERT OBJ05-J: プライベートの可変クラスのメンバーへの参照を返さない
• CWE-374: 信頼できないメソッドへの mutable オブジェクトの受け渡し

セキュリティトレーニング

Secure Code Warrior が提供しているアプリケーションセキュリティトレーニング教材。

• 「Insufficient Validation (不十分な検証)」トレーニングビデオ - トレーニングサンプルを使用して自分のスキルをテストできます