반응형

Error는 없지만 24개의 Waring이있다.

첫번째는 정수간의 잘못된 변환이다.

unit 16으로 portNum을 변환했는데 더 낮은 비트크기 유형으로 변환했다.

24개 Waring중 7개의 Waring이 Incorrect conversion between integer types이다.

계속되는 Incorrect conversion between integer types

https://cwe.mitre.org/data/definitions/190.html

 

CWE - CWE-190: Integer Overflow or Wraparound (4.6)

div.collapseblock { display:inline} CWE-190: Integer Overflow or WraparoundWeakness ID: 190 Abstraction: BaseStructure: SimpleStatus: Stable The software performs a calculation that can produce an integer overflow or wraparound, when the logic assumes that

cwe.mitre.org

 

Expression has no effect이다. 

https://cwe.mitre.org/data/definitions/480.html

 

CWE - CWE-480: Use of Incorrect Operator (4.6)

div.collapseblock { display:inline} CWE-480: Use of Incorrect OperatorWeakness ID: 480 Abstraction: BaseStructure: SimpleStatus: Draft The programmer accidentally uses the wrong operator, which changes the application logic in security-relevant ways. These

cwe.mitre.org

s.DaemonSetController.AddFlags(fss.FlagSet("daemonset controller"))

이 코드는 전혀 효과가 없다는 것이다.

 

반응형

'SUA > 오픈소스 보안' 카테고리의 다른 글

[LGTM] Zapproxy 분석  (0) 2021.11.21
[SonarQube] Selenium, Spark, Spring-boot 진단  (0) 2021.11.21
Owasp ZAP에 GitHub Action 사용  (0) 2021.11.09
OWASP ZAP 사용법 정리  (0) 2021.11.09
[SUA] 오픈소스 보안 5주차  (0) 2021.11.09

티스토리툴바