CWE ID: 483
Name: Incorrect Block Delimitation
“Der Code definiert nicht explizit einen Block, der dazu gedacht ist, 2 oder mehr Statements zu enthalten, was zu einem logischen Fehler führt.”
“In einigen Programmiersprachen sind geschweifte Klammern (oder andere Delimiter) für Codeblöcke optional. Wenn der Delimiter weggelassen wird, besteht die Möglichkeit, einen logischen Fehler einzuführen, bei dem ein Statement fälschlicherweise als Teil eines Blocks betrachtet wird, obwohl dies nicht der Fall ist. In manchen Fällen können solche logischen Fehler Sicherheitsimplikationen haben.”
Effektivität: Unknown
Beschreibung: “Verwenden Sie stets explizite Blockabgrenzungen und setzen Sie auf Static-Analysis-Technologien, um diese Praxis durchzusetzen.”
