• CWE-1322: Use of Blocking Code in Single-threaded, Non-blocking Context

Das Produkt verwendet ein nicht-blockierendes Modell, das auf einem Single-Thread-Prozess für Funktionen wie Skalierbarkeit setzt, enthält jedoch Code, der blockieren kann, wenn er aufgerufen wird.

CWE-1322: Use of Blocking Code in Single-threaded, Non-blocking Context

CWE ID: 1322
Name: Use of Blocking Code in Single-threaded, Non-blocking Context

Beschreibung

Das Produkt verwendet ein nicht-blockierendes Modell, das auf einem Single-Thread-Prozess für Funktionen wie Skalierbarkeit setzt, enthält jedoch Code, der blockieren kann, wenn er aufgerufen wird.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Grundsätzlich sollten blockierende Aufrufe durch nicht-blockierende Alternativen ersetzt werden, die asynchron genutzt werden können. Rechenintensive Operationen sollten an Worker-Threads ausgelagert werden, wobei der korrekte Ansatz jedoch vom verwendeten Framework abhängt.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei rechenintensiven Operationen sollte man in Betracht ziehen, diese in mehrere kleinere Operationen zu zerlegen. Beziehen Sie sich für eine Anleitung auf die Dokumentation des verwendeten Frameworks.