• CWE-395: Use of NullPointerException Catch to Detect NULL Pointer Dereference

Das Abfangen von NullPointerExceptions sollte nicht als Alternative zu programmatischen Checks zur Vermeidung der Dereferenzierung eines Null-Pointers verwendet werden.

CWE-395: Use of NullPointerException Catch to Detect NULL Pointer Dereference

CWE ID: 395
Name: Use of NullPointerException Catch to Detect NULL Pointer Dereference

Beschreibung

Das Abfangen von NullPointerExceptions sollte nicht als Alternative zu programmatischen Checks zur Vermeidung der Dereferenzierung eines Null-Pointers verwendet werden.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie eine übermäßige Abhängigkeit von der Ausnahmebehandlung (insbesondere bei der Validierung von User Input), um Fehler zu behandeln. Die Ausnahmebehandlung kann die Performance einer Application negativ beeinflussen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-395: Use of NullPointerException Catch to Detect NULL Pointer Dereference können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen