Defekte
Beschreibungen und Beispiele von Defekten
Ein Polyspace® Bug Finder™-Defekt ist ein Analyseergebnis, das eine/n bestimmte/n Codierungsfehler oder -Schwachstelle identifiziert. Erlangen Sie anhand der folgenden Defektkategorien ein besseres Verständnis der Ergebnisse.
Kategorien
- Numerische Defekte
Defekte aufgrund numerischer Codierungsfehler, Division durch Null, Typkonvertierung, negativer Verschiebeoperationen, mathematische Standardbibliothek
- Defekte in Zusammenhang mit dem statischen Speicher
Defekte aufgrund von Codierungsfehlern in Bezug auf den statischen Speicher, Arrays außerhalb der Grenzen, Null-Zeigern, Standardbibliothek für Speicher- und Zeichenfolgenfunktionen
- Defekte in Zusammenhang mit dem dynamischen Speicher
Defekte aufgrund von Codierungsfehlern in Bezug auf den dynamischen Speicher, freigegebenen Zeiger, Speicherlecks, ungeschütztem Speicher
- Datenfluss-Defekte
Defekte aufgrund von Datenfluss-Codierungsfehlern, unerreichbarem Code, Nichtinitialisierung, fehlenden Rückgabeanweisungen, nutzlosen Schreibvorgängen
- Defekte in der Ressourcenverwaltung
Defekte im Zusammenhang mit der Handhabung von Ressourcen, wie z. B. ein nicht geschlossener Dateistrom oder die Verwendung eines geschlossenen Dateistroms
- Defekte bei der Programmierung
Defekte aufgrund von Codierungsfehlern beim Programmieren, Zuweisungs- versus Gleichheitsoperatoren, Typinkompatibilität, Zählerüberlauf, String Arrays
- Objektorientierte Defekte
Defekte im Zusammenhang mit der objektorientierten C++ Programmierung, wie z. B. Probleme beim Klassendesign oder in der Vererbungshierarchie
- Defekte bei der C++ Ausnahmenbehandlung
Defekte im Zusammenhang mit C++ Ausnahmen und deren Behandlung, z. B. unbehandelte Ausnahmen in einernoexcept-Funktion oder eine unerwartete Ausnahme, die durch einethrow-Anweisung ausgelöst wird
- Nebenläufigkeitsdefekte
Defekte in Zusammenhang mit Multitasking-Code
- Sicherheitsdefekte
Defekte in Zusammenhang mit Sicherheitslücken und Schwachstellen
- Kryptografische Defekte
Defekte in Zusammenhang mit der falschen Verwendung von OpenSSL-Kryptoroutinen
- Defekte in Zusammenhang mit kontaminierten Daten
Defekte in Zusammenhang mit Code-Elementen aus einer unsicheren Quelle
- Defekte hinsichtlich der guten Codierungspraxis
Defekte, deren Meldung es Ihnen ermöglicht, gute Codierungspraktiken einzuhalten, wie z. B. die Detektion von hart codierten Speicherpuffergrößen oder unbenutzten Funktionsparametern
- Leistungsdefekte
Defekte, die die Leistung von C/C++ Code beeinträchtigen
- Defekte in Zusammenhang mit der falschen Verwendung von Bibliotheken
Defekte im Zusammenhang mit der falschen Verwendung einer Bibliothek wie der Polyspace Test™-xUnit-basierten API
