界: Code Quality

コードの質が低いと、予測できない動作につながります。ユーザーの視点には、それがしばしば使い勝手の悪さとなって現れます。攻撃者にとっては、予期せぬ方法でシステムにストレスを与える機会となります。

Code Correctness: Erroneous Class Compare

Abstract

クラス名を基準にしてオブジェクトのタイプを決定すると、予期しない動作が引き起こされたり、攻撃者が悪意あるクラスを挿入できたりする場合があります。

Explanation

攻撃者は、プログラムで悪意あるコードが実行されるようにするために、クラス名を故意に複製する可能性があります。この理由から、クラス名はタイプを表す識別子として適切ではないため、特定のオブジェクトを信頼する基準として使用しないでください。

例 1: 次のコードは、そのクラス名を基準にして inputReader オブジェクトからの入力を信頼するかどうかを決定しています。攻撃者が悪意あるコマンドを実行する inputReader の実装を提供できる場合、このコードはオブジェクトが無害であるか悪意あるものであるかを区別することができなくなります。


if (inputReader.GetType().FullName == "CompanyX.Transaction.Monetary")
{
   processTransaction(inputReader);
}

References

[1] Standards Mapping - Common Weakness Enumeration CWE ID 486

desc.dataflow.dotnet.code_correctness_erroneous_class_compare

Abstract

Explanation


if (inputReader.getClass().getName().equals("com.example.TrustedClass")) {
   input = inputReader.getInput();
   ...
}

References

[1] OBJ09-J. Compare classes and not class names CERT

[2] Standards Mapping - Common Weakness Enumeration CWE ID 486

desc.dataflow.java.code_correctness_erroneous_class_compare

Abstract

クラス名を基準にしてオブジェクトのタイプを特定することが原因で、予期せぬ動作が発生したり、攻撃者が悪意あるクラスを挿入できるようになる可能性があります。

Explanation


if (inputReader::class.qualifiedName == "com.example.TrustedClass") {
   input = inputReader.getInput()
   ...
}

References

[1] OBJ09-J. Compare classes and not class names CERT

[2] Standards Mapping - Common Weakness Enumeration CWE ID 486

desc.dataflow.kotlin.code_correctness_erroneous_class_compare