| Empty Try Blocks Açıklığı (CWE-390) | |||||
| Bu makalede "Empty Try Blocks (CWE-390)", yani Boş Try Blokları açıklığı anlatılacaktır.
Açıklık Önem Derecesi: Düşük Açıklığın Etkisi: Dayanıklılık eksikliği Açıklığın Açıklaması: Bir try-catch-finally bloğu kullanıldığında eğer try bloğu boşsa bu durum uygulamanın güvenilir şekilde çalışmasını engeller. Örneğin Java dilinde bu açıklığa sahip ve açıklığın kapatıldığı kod bloğu örnekleri verilmiştir. JAVA - Güvensiz Hal (1):
try {
}
catch(SQLException e) {
log(e);
}
JAVA - Güvensiz Hal (2):
try {
//rs = stmt.executeQuery(query);
}
catch(SQLException e) {
log(e);
}
JAVA - Güvenli Hal:
try {
rs = stmt.executeQuery(query);
}
catch(SQLException e) {
log(e);
}
Bu örneklerde kötü kod bloğunda try bloğu hiçbir işlevsel satır içermemektedir veya sadece yorum satırı içermektedir. Bu durum doğrudan olmasa da dolaylı yoldan bir güvenlik açıklığı oluşturmaktadır. İyi kod bloğunda ise try bloğu işlem uygulayan kod satırlarına sahiptir. Bu durum dolaylı güvenlik açıklığı oluşturmamaktadır. Try bloğunun boş olması ölü kod olarak değerlendirilir. Ölü kod ise kodun daha zor okunmasına, daha zor anlaşılmasına ve daha zor sürdürülebilmesine / bakımının yapılabilmesine neden olur. Yani bu kod kalitesini olumsuz yönde etkiler. Try blokları boş olduğunda “Boş Try Bloğu (CWE-390)” açıklığı olarak işaretlenirler. Açıklığın Önlemi: Try blokları boş bırakılmamalıdır ve bu bloklara uygulamanın çalışırlığını sürdürücü ve güvenliğini koruyucu kod satırları girilmelidir. Yararlanılan Kaynaklar:
|
|||||
Bu yazı 23.10.2025 tarihinde, saat 03:12:00'de yazılmıştır.
23.10.2025 tarihi ve 00:19:39 saatinde ise güncellenmiştir. |
|||||
|
|||||
| Yorumlar |
|||||
| Henüz yorum girilmemiştir. | |||||
| Yorum Ekle | |||||
|
|
|||
| -> | Genel | ||
| -> | Webgoat Uygulaması | ||
| -> | DVWA Uygulaması | ||
| -> | Çeşitli Sızma Teknikleri | ||
| -> | Siber Güvenlik Araçları | ||
| -> | Linux Temelleri | ||
| -> | Siber Güvenlik Genel Kültür | ||
| -> | Kaynak Kod Analizi | ||
|
|
|||
|
|