Reino: Code Quality

Códigos de baixa qualidade levam a comportamentos imprevisíveis. Da perspectiva do usuário, isso normalmente se manifesta como usabilidade ruim. Para um invasor, trata-se de uma oportunidade para atacar o sistema de formas imprevistas.

Poor Style: Value Never Read

C/C++
Java/JSP

Abstract

O valor da variável é atribuído, mas nunca é usado, o que o torna um repositório morto.

Explanation

O valor dessa variável não é usado. Após a atribuição, a variável recebe outro valor ou sai de escopo.

Exemplo 1: O trecho de código a seguir faz uma atribuição à variável r e, em seguida, substitui o valor sem usá-lo.


  r = getName();
  r = getNewBuffer(buf);

References

[1] Standards Mapping - Common Weakness Enumeration CWE ID 563

[2] Standards Mapping - Security Technical Implementation Guide Version 3.1 APP3050 CAT II

[3] Standards Mapping - Security Technical Implementation Guide Version 3.4 APP3050 CAT II

[4] Standards Mapping - Security Technical Implementation Guide Version 3.5 APP3050 CAT II

[5] Standards Mapping - Security Technical Implementation Guide Version 3.6 APP3050 CAT II

[6] Standards Mapping - Security Technical Implementation Guide Version 3.7 APP3050 CAT II

[7] Standards Mapping - Security Technical Implementation Guide Version 3.9 APP3050 CAT II

[8] Standards Mapping - Security Technical Implementation Guide Version 3.10 APP3050 CAT II

desc.structural.cpp.poor_style_value_never_read

Abstract

O valor da variável é atribuído, mas nunca é usado, o que o torna um repositório morto.

Explanation


  r = getName();
  r = getNewBuffer(buf);