Reino: Code Quality
Una mala calidad del código lleva a un comportamiento no predecible. Desde la perspectiva de un usuario, muchas veces también supone una usabilidad limitada. Pero para un atacante es una oportunidad para atacar al sistema de formas insospechadas.
Code Correctness: Failing Assertion
Abstract
Una función utiliza la función de Solidity
assert para comprobar una declaración falsa.Explanation
La función de Solidity
Ejemplo 1: El siguiente código utiliza la función
assert está destinada a verificar solo declaraciones que se evalúan como true. Si una declaración false pasa a esta función, ello indica que el código no funciona correctamente o que la función se está utilizando incorrectamente, por ejemplo, para validar entradas.Ejemplo 1: El siguiente código utiliza la función
assert para comprobar una declaración falsa.
contract A {
B b = new B(7);
function checkWithAssert(){
assert(b.retValue() == 21);
...
}
}
contract B {
uint _par;
constructor(uint par){
_par = par;
}
function retValue() returns(uint){
return _par;
}
}
References
[1] Enterprise Ethereum Alliance No failing assert statements
[2] Standards Mapping - CIS Azure Kubernetes Service Benchmark 1
[3] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 5
[4] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 3
[5] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal
[6] Standards Mapping - Common Weakness Enumeration CWE ID 670
[7] Standards Mapping - Smart Contract Weakness Classification SWC-110
desc.structural.solidity.swc110