

Error는 없지만 24개의 Waring이있다.

첫번째는 정수간의 잘못된 변환이다.
unit 16으로 portNum을 변환했는데 더 낮은 비트크기 유형으로 변환했다.
24개 Waring중 7개의 Waring이 Incorrect conversion between integer types이다.

https://cwe.mitre.org/data/definitions/190.html
CWE - CWE-190: Integer Overflow or Wraparound (4.6)
div.collapseblock { display:inline} CWE-190: Integer Overflow or WraparoundWeakness ID: 190 Abstraction: BaseStructure: SimpleStatus: Stable The software performs a calculation that can produce an integer overflow or wraparound, when the logic assumes that
cwe.mitre.org

Expression has no effect이다.
https://cwe.mitre.org/data/definitions/480.html
CWE - CWE-480: Use of Incorrect Operator (4.6)
div.collapseblock { display:inline} CWE-480: Use of Incorrect OperatorWeakness ID: 480 Abstraction: BaseStructure: SimpleStatus: Draft The programmer accidentally uses the wrong operator, which changes the application logic in security-relevant ways. These
cwe.mitre.org
s.DaemonSetController.AddFlags(fss.FlagSet("daemonset controller"))
이 코드는 전혀 효과가 없다는 것이다.
'SUA > 오픈소스 보안' 카테고리의 다른 글
[LGTM] Zapproxy 분석 (0) | 2021.11.21 |
---|---|
[SonarQube] Selenium, Spark, Spring-boot 진단 (0) | 2021.11.21 |
Owasp ZAP에 GitHub Action 사용 (0) | 2021.11.09 |
OWASP ZAP 사용법 정리 (0) | 2021.11.09 |
[SUA] 오픈소스 보안 5주차 (0) | 2021.11.09 |