【悟空云课堂】第三十三期:表达式永假/永真(CWE-570:Expression is Always False)

置顶 于 2021-01-22 18:30:24 发布
阅读量856 收藏
点赞数
分类专栏: 悟空云课堂 文章标签: 安全漏洞 代码规范 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tianqi_Wukong/article/details/112995673
版权
【悟空云课堂】第三十三期聚焦CWE-570:Expression is Always False,讲解这种表达式缺陷可能导致的无效代码和安全漏洞。布尔表达式不应恒为真或假,否则可能影响程序逻辑,甚至引入安全风险。防范措施包括确保表达式的值会变化和利用静态分析工具进行检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!

该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。

【悟空云课堂】第三十三期:表达式永假/永真(CWE-570:Expression is Always False)

什么是表达式永假/永真缺陷?

如果布尔表达式不改变程序逻辑,则完全没有必要,并且可以将其删除。如果执行逻辑与程序员的意图不匹配,这就是一个错误,布尔表达式应该被修复。

表达式永假/永真缺陷构成条件有哪些?

该软件包含一个始终为假或为真的表达式

表达式永假/永真缺陷会造成哪些后果?

无效代码可能会在代码维护期间引起问题,并可能引入漏洞。

表达式永假/永真缺陷的防范和修补方法有哪些?

布尔表达式应该有改变其值的操作。
使用静态分析工具发现这种情况。

表达式永假缺陷样例:

public static Properties loadProperties
最低0.47元/天 解锁文章
博客
【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)
04-02 935
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。【悟空云课堂】第四十一期:CSRF跨站伪造攻击-CWE-352: Cross-Site Request Forgery (CSRF)01 什么是csrf漏洞?CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是.
博客
【悟空云课堂】第三十九期:违反信任边界(CWE-501: Trust Boundary Violation)
03-19 1789
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。什么是违反信任边界?让数据从不受信任的一边移到受信任的一边却未经验证。违反信任边界漏洞的构成条件有哪些?当程序模糊了受信任和不受信任之间的界限时,就会发生信任边界冲突。违反信任边界漏洞会造成哪些后果?开发者更容易错误地相信那些未被验证的数据,导致未经验证的数据被攻击者利用.
博客
【悟空云课堂】第三十七期:除数有可能为零(CWE-369:DivideBy Zero)
03-08 1329
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。什么是除数有可能为零缺陷?运算操作时,除法或求余数操作容易受到除数有可能为零的影响。因此,必须在操作之前检查除法运算或求余数运算中的除数不为零。根据除法的意义,除法是已知两个因数的积与其中一个因数,求另一个因数的运算。利用除法与乘法的互逆关系可知,如果除数为零,则:当被除数不为.
博客
【悟空云课堂】第三十六期:使用过时方法(CWE-477:Use of Obsolete Function)
02-22 498
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。什么是使用过时方法缺陷?(CWE-477:Use of Obsolete Function)代码使用了不推荐使用的或已经过时的方法,这表明该代码没有得到积极地审查或维护。随着编程语言的发展,由于以下原因,方法有时会过时:1、语言进步2、更深入理解如何安全有效地执行操作3、.
博客
【悟空云课堂】第三十四期:空的同步块(CWE-585:Empty Synchronized Block)
01-29 306
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。【悟空云课堂】第三十四期:空的同步块(CWE-585:Empty Synchronized Block)什么是空的同步块缺陷?空的同步块实际上并不能完成任何同步,并且可能是有问题的代码段。空的同步块可能是因为在不删除同步块的情况下,注释掉了同步块中不再需要的代码导致的。空的同步块缺陷
博客
【悟空云课堂】第十五期:跨站脚本漏洞(CWE-79)
01-20 2825
【悟空云课堂】第十五期:跨站脚本漏洞什么是跨站脚本漏洞?从用户控制的输入到输出之前软件没有对其进行过滤或没有正确过滤,这些输出用作向其他用户提供服务的网页。跨站脚本(XSS)漏洞通常在以下情况发生:(1)不可信数据进入网络应用程序,通常通过网页请求;(2)网络应用程序动态地生成一个带有不可信数据的网页;(3)在网页生成期间,应用程序不会阻止Web浏览器可执行的内容数据,例如JavaScript,HTML标签,HTML属性、鼠标事件、Flash、ActiveX等;(4)受害者通过浏览器访问的网页
博客
悟空云课堂 | 第六期:XPath注入漏洞
07-06 497
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,每周五准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为XPath注入漏洞的相关介绍。01 什么是XPath注入漏洞?XPath是一种用来在内存中导航整个XML树的语言,它使用路径表达式来选取XML文档中的节点或者节点集。XPath注入是指程序使用外部输入动态构造用于从XML数据库检索数据的XPath表达式,但它没有过滤或错误地过滤该输入,这使攻击者可以控制查询的结构。攻击者可以控制从XML数据库中.
博客
【悟空云课堂】第五期:OS命令注入漏洞
05-12 586
该栏目为中科天齐软件安全中心全新规划的悟空云课堂,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。更多资讯请关注公众号“中科天齐软件安全中心”(id:woocoom)本期主题为OS命令注入漏洞的相关介绍。01 什么是OS命令注入?软件在构造OS命令时使用了外部输入的数据,如果没有对外部输入中可能影响OS命令的特殊元素进行过滤,或是过滤不充分/不正确,就有受到OS命令注入攻击的风险。OS命令注入缺陷允许攻击者直接在操作系统执行各种命令,当缺陷存在于网页应用等无法直接.
博客
【悟空云课堂】第二期:URL重定向(跳转)漏洞
04-10 589
关注公众号“中科天齐软件安全中心”(id:woocoom),一起涨知识!该栏目为中科天齐全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。本期主题为URL重定向(跳转)漏洞的相关介绍。URL重定向:URL重定向(URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作...
博客
网络安全通识全解|第18期 DAST、SAST、IAST——Web应用安全测试技术
11-08 5564
在互联网高度发达的当下,智能化的软件成为商业决策、推广等不可缺少的利器,很多软件涉及了客户商业上重要的信息资料,一个细小的安全漏洞,将有可能对客户造成巨大影响。因此,软件安全测试的重要性不言而喻。Web应用安全测试技术经过多年的发展,目前业界常用的技术主要分为以下3大类别。DAST(动态应用程序安全测试)DAST是一种黑盒测试技术,是目前应用最广泛,使用最简单的一种Web应用安全测试方法。技术原理1、通过爬虫发现整个Web应用结构,爬虫会发现被测Web程序有多少个目录,多少个页面,页面中有哪些参数
博客
网络安全通识全解|第17期 了解污点分析
11-03 4626
随着互联网+、云计算、移动智能终端等技术的发展, 软件系统对信息安全的需求越来越高,信息流分析可以有效保证计算机系统中信息的保密性和完整性。污点分析是常见的信息流分析手段,是分析代码漏洞、检测攻击方式的重要手段,在漏洞自动化扫描或者检测工具中有着十分广泛的应用。01 污点分析定义污点分析是一种跟踪并分析污点信息在程序中流动的技术。在漏洞分析中,使用污点分析技术将所感兴趣的数据(通常来自程序的外部输入)标记为污点数据,然后通过跟踪和污点数据相关的信息的流向,可以知道它们是否会影响某些关键的程序操作,进而
博客
网络安全通识全解|第16期 手工测试与自动化测试
10-22 8987
手工测试与自动化测试手工测试是指软件测试的整个活动过程(如评审、测试设计、测试执行等)都是由软件测试工程师手工执行来完成,不使用任何测试工具,狭义上是指测试执行由人工完成,这是最基本的测试形式。自动化测试是使用软件来控制测试执行过程,比较实际结果和预期结果是否一致,设置测试的前置条件和其他测试控制条件并输出测试报告。通常,自动化测试需要在适当的时间使已经形式化的手工测试过程自动化。手工测试的优缺点优点:手工测试更具有想象力缺点:1.测试过程、结果记录工作繁琐,消耗大量精力;2.测试成果难以复
博客
DevSecOps与软件供应链安全发展的思考
10-15 447
当前,我国正处在以数字化、网络化的科技变革浪潮中,新一代信息技术与其他产业不断加速融合,因而推动新生态、新技术、新业务不断涌现。软件开发方和软件使用方对软件服务的质量和上线速度要求越来越高,传统研发效率难以满足新型研发的要求,企业的开发运维模式逐渐向开发运维一体化转型。DevOps与软件供应链的理念正被广泛认可并加速落地实践。本文将从DevSecOps与软件供应链安全的定义及特点入手,梳理开发运维一体化模式的软件安全现状,结合目前网络安全热点话题对两者的发展趋势进行了分析及展望。从DevOps到Dev
博客
网络安全通识全解|第15期 白帽、黑帽、灰帽,黑客的差异!
10-11 1985
提起黑客,很多人的脑中最先浮现的就是“计算机犯罪”,是控制他人电脑、窃取密码甚至存款的无耻之徒。实际上这是一种误解,黑客也存在不同的“面孔”。白帽黑客一般来讲,白帽指的的安全研究人员,或者是从事网络、计算机技术防御的人,他们在发现软件漏洞之后,通常会将这些漏洞报告给厂商,以便厂商即时针对漏洞发布补丁。白帽通常会受雇于各大公司,他们是维护世界网络、计算机安全的主要力量。很多白帽还受雇于公司,对产品进行模拟黑客攻击,以检测产品的可靠性。黑帽黑客黑帽黑客通常为罪犯,通过网络犯罪谋生。他们研究病毒木马、研
博客
网络安全通识全解|第12期 《网络安全审查办法》解读
09-30 526
01 《网络安全审查办法》出台背景关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。《办法》的出台,为我国开展网络安全审查工作提供了重要的制度保障。02 网络安全审查主要审查哪些内容?网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括:产品和服务使用后带来的关键信息基础设施被
博客
网络安全通识全解|第14期 那些常见的网络安全“黑话”
09-30 452
0day漏洞0day漏洞最早的破解是专门针对软件,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。0day中的0表示Zero,早期的0day表示在软件发行后的24小时内就出现破解版本。在网络攻防的语境下,0day漏洞指那些已经被攻击者发现掌握并开始利用,但还没有被包括受影响软件厂商在内的公众所知的漏洞,这类漏洞对攻击者来说有完全的信息优势,由于没有漏洞的对应的补丁或临时解决方案,防守方不知道如何防御,攻击者可以达成最大可能的威胁。1day漏洞指漏洞信息已公开但仍未发布补丁的漏洞。此类漏洞的
博客
网络安全通识全解|第13期 区块链,一个颠覆旧模式的新技术
09-30 9273
01 什么是区块链?区块链(Blockchain)是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有"不可伪造"、“全程留痕”、“可以追溯”、“公开透明”、"集体维护"等特征,是一种解决信任问题、降低信任成本的信息技术方案。基于这些特征,区块链技术奠定了坚实的"信任"基础,创造了可靠的"合作"机制,具有广阔的运用前景。02 区块链技术特点1.去中心化:去中心化就是指网络中各个节点的地位相等,传输内容和交易数据不再需要通过某个中心
博客
网络安全通识全解|第11期 DevSecOps的前世今生
09-30 919
01 什么是DevSecOps?DevSecOps从单词上来看可以分为Dev(开发)、Sec(安全)、Ops(运维)三个部分,DevSecOps是在软件开发生命周期(SDLC)的早期引入安全性,意味着安全防护要贯穿应用开发的整个过程,通过固化流程、加强不同人员协作,通过工具、技术手段将可以自动化、重复性的安全工作融入到研发体系内,让安全属性嵌入到整条流水线。02 从DevOps到DevSecOps从字面上看,DevSecOps在DevOps的基础上增加了Sec,可以理解成在遵循DevOps的理念下,将
博客
网络安全通识全解|第10期 安全上网你要懂得的事
09-30 5779
01 上网前可以做哪些事情确保网络安全?安装个人防火墙,利用隐私控制特性,选择需要保密的重要信息,以防不慎把这些信息发送到不安全的网站。同时防火墙还可以防止网站服务器在未察觉的情况下跟踪你的电子邮件地址和其他个人信息。开启操作系统及其他软件的自动更新设置,及时修复系统漏洞和第三方软件漏洞。检查服务器的进程是否存在恶意进程,管理员账号是否被恶意增加,检查服务器是否开启多余的端口,是否存在木马后门等。02 浏览网页时如何确保信息安全?采用匿名方式浏览网页。你在登录网站时会产生一种叫cookie(即临时
博客
网络安全通识全解|第9期 揭秘黑客的常用攻击手段
09-30 1371
01 网络钓鱼网络钓鱼是指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,钓鱼邮件一般是攻击者伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码登信息,或者在设备上执行恶意代码实施进一步的网络攻击活动,因欺骗迷惑性很强,用户稍不谨慎就很容易上当。02 勒索病毒勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒文件
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值