⚠️無限ループの危険性 リソースを食らうので危険 回避策は? cweしらべ あたり帳簿 2022年9月23日 21:43 このループが攻撃者によって影響を受けると、CPUやメモリなどのリソースを過剰に消費させられる可能性があるため、この弱点を利用することができます。https://cwe.mitre.org/data/definitions/835.html例えば通信待ちでループさせたりで、タイムアウト回数をいれるなどするこれを解決するには、次のコードのように、サーバーへの接続を確立するための試行回数を制限するカウンターを使用する必要があります。https://cwe.mitre.org/data/definitions/835.htmlinventoryCountがminimumCount以下になることはないため、入力パラメータrateSoldの値が0であれば、whileループは無限ループになります。 CWE - CWE-1095: Loop Condition Value Update within the Loop (4.8) Common Weakness Enumeration (CWE) is a list of software weakn cwe.mitre.org CWE - CWE-606: Unchecked Input for Loop Condition (4.8) Common Weakness Enumeration (CWE) is a list of software weakn cwe.mitre.org あーまずいねこれメッセージ長変数がメッセージボディの長さを正確に反映していることを検証することなく、構造体からのメッセージ長変数を for ループの終了条件として使用しています(CWE-606)。このため、メッセージ長変数がメッセージボディのサイズよりも長い長さを示す場合、バッファの境界を越えてメモリから読み込むことにより、バッファのオーバーリード(CWE-125)が発生する可能性があります(CWE-130)。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践 amzn.to 3,344円 (2022年09月23日 21:41時点 詳しくはこちら) Amazon.co.jpで購入する ダウンロード copy #ループ #C言語 #ホワイトハッカー #CWE #セキュアコーディング お願い致します サポート