CWE ID: 464
Name: Addition of Data Structure Sentinel
Die versehentliche Hinzufügung eines Data-Structure Sentinels kann zu schwerwiegenden Programmlogikproblemen führen.
Data-Structure Sentinels werden häufig verwendet, um die Struktur von Daten zu kennzeichnen. Ein gängiges Beispiel hierfür ist das Nullzeichen am Ende von Strings oder ein spezieller Sentinel zur Markierung des Endes einer Linked List. Es ist gefährlich, diese Art von Kontrolldaten leicht zugänglich zu machen. Daher ist es wichtig, sich vor der Addition oder Modifikation von Sentinels zu schützen.
Effektivität: Unknown
Beschreibung: Die Interaktion des Benutzers mit Data Sentinels sollte gekapselt werden. Benutzer-Input sollte validiert werden, um sicherzustellen, dass keine Sentinels enthalten sind.
Effektivität: Unknown
Beschreibung: Eine korrekte Fehlerprüfung kann das Risiko der unbeabsichtigten Einführung von Sentinel-Werten in Daten reduzieren. Beispielsweise könnte eine Parsing-Funktion, die fehlschlägt oder einen Fehler erfährt, einen Wert zurückgeben, der mit dem Sentinel identisch ist.
Effektivität: Unknown
Beschreibung: Nutzen Sie eine Abstraction Library, um risikobehaftete APIs zu abstrahieren. Dies ist keine vollständige Lösung.
Effektivität: Unknown
Beschreibung: Nutzen Sie präventive Funktionalitäten auf Betriebssystemebene. Dies ist keine vollständige Lösung.
