Reino: Code Quality

Códigos de baixa qualidade levam a comportamentos imprevisíveis. Da perspectiva do usuário, isso normalmente se manifesta como usabilidade ruim. Para um invasor, trata-se de uma oportunidade para atacar o sistema de formas imprevistas.

Code Correctness: Misleading Method Signature

C#/VB.NET/ASP.NET
Java/JSP

Abstract

Isso se parece com um esforço para substituir um método .NET comum, mas provavelmente não tem o efeito pretendido.

Explanation

O nome desse método é semelhante a um nome de método .NET comum, mas está escrito incorretamente ou a lista de argumentos faz com que ele não substitua o método pretendido.

Exemplo 1: O método a seguir tem o objetivo de substituir System.Object.Equals():


public boolean Equals(string obj) {
  ...
}

Porém, como System.Object.Equals() usa um argumento do tipo object, o método nunca é chamado.

References

[1] Standards Mapping - CIS Azure Kubernetes Service Benchmark 1

[2] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 2

[3] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 1

[4] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal

[5] Standards Mapping - Common Weakness Enumeration CWE ID 398

desc.structural.dotnet.code_correctness_misleading_method_signature

Abstract

Isso se parece com um esforço para substituir um método Java comum, mas provavelmente não tem o efeito pretendido.