CWE-1106: Insufficient Use of Symbolic Constants
CWE ID: 1106
Name: Insufficient Use of Symbolic Constants
Beschreibung
Der Quellcode verwendet literale Konstanten, die sich im Laufe der Zeit ändern oder weiterentwickeln könnten, anstatt symbolische Konstanten zu verwenden. Dies erschwert die Wartbarkeit und erhöht das Risiko von Fehlern, da Änderungen an diesen Werten nicht zentralisiert und konsistent durchgeführt werden können. Eine Verwendung von named constants wäre hier empfehlenswert.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-1106: Insufficient Use of Symbolic Constants können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen