계: Code Quality

코드 품질이 낮으면 예측할 수 없는 동작이 발생합니다. 사용자 입장에서는 사용 편의성이 떨어지는 것으로 나타나는 경우가 많습니다. 공격자에게는 예상치 못한 방법으로 시스템에 부담을 줄 수 있는 기회가 됩니다.

Poor Style: Redundant Initialization

Abstract

이 변수 값은 할당되어 있지만 사용하지 않기 때문에 불필요한 저장 공간을 차지합니다.

Explanation

이 변수의 초기 값은 사용되지 않습니다. 초기화되고 나면 변수에 다른 값이 할당되거나 범위를 벗어납니다.

예제 1: 다음의 발췌된 코드는 변수 r에 할당된 후 변수를 사용하지 않고 값을 덮어씁니다.


  int r = getNum();
  r = getNewNum(buf);

References

[1] Standards Mapping - Common Weakness Enumeration CWE ID 398

[2] Standards Mapping - Security Technical Implementation Guide Version 3.1 APP3050 CAT II

[3] Standards Mapping - Security Technical Implementation Guide Version 3.4 APP3050 CAT II

[4] Standards Mapping - Security Technical Implementation Guide Version 3.5 APP3050 CAT II

[5] Standards Mapping - Security Technical Implementation Guide Version 3.6 APP3050 CAT II

[6] Standards Mapping - Security Technical Implementation Guide Version 3.7 APP3050 CAT II

[7] Standards Mapping - Security Technical Implementation Guide Version 3.9 APP3050 CAT II

[8] Standards Mapping - Security Technical Implementation Guide Version 3.10 APP3050 CAT II

desc.structural.cpp.poor_style_redundant_initialization

Abstract

이 변수 값은 할당되어 있지만 사용하지 않기 때문에 불필요한 저장 공간을 차지합니다.

Explanation


  int r = getNum();
  r = getNewNum(buf);