[LGTM] kubernetes 분석

Error는 없지만 24개의 Waring이있다.

첫번째는 정수간의 잘못된 변환이다.

unit 16으로 portNum을 변환했는데 더 낮은 비트크기 유형으로 변환했다.

24개 Waring중 7개의 Waring이 Incorrect conversion between integer types이다.

계속되는 Incorrect conversion between integer types

https://cwe.mitre.org/data/definitions/190.html

CWE - CWE-190: Integer Overflow or Wraparound (4.6)

div.collapseblock { display:inline} CWE-190: Integer Overflow or WraparoundWeakness ID: 190 Abstraction: BaseStructure: SimpleStatus: Stable The software performs a calculation that can produce an integer overflow or wraparound, when the logic assumes that

cwe.mitre.org

Expression has no effect이다.

https://cwe.mitre.org/data/definitions/480.html

CWE - CWE-480: Use of Incorrect Operator (4.6)

div.collapseblock { display:inline} CWE-480: Use of Incorrect OperatorWeakness ID: 480 Abstraction: BaseStructure: SimpleStatus: Draft The programmer accidentally uses the wrong operator, which changes the application logic in security-relevant ways. These

cwe.mitre.org

s.DaemonSetController.AddFlags(fss.FlagSet("daemonset controller"))

이 코드는 전혀 효과가 없다는 것이다.

'SUA > 오픈소스 보안' 카테고리의 다른 글

[LGTM] Zapproxy 분석 (0)	2021.11.21
[SonarQube] Selenium, Spark, Spring-boot 진단 (0)	2021.11.21
Owasp ZAP에 GitHub Action 사용 (0)	2021.11.09
OWASP ZAP 사용법 정리 (0)	2021.11.09
[SUA] 오픈소스 보안 5주차 (0)	2021.11.09

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

[LGTM] kubernetes 분석

'SUA > 오픈소스 보안' 카테고리의 다른 글

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역