• CWE-484: Omitted Break Statement in Switch

“Das Produkt lässt eine break-Anweisung innerhalb einer switch- oder einer ähnlichen Konstruktion aus, was dazu führt, dass Code, der mit mehreren Bedingungen verknüpft ist, ausgeführt wird. Dies kann Probleme verursachen, wenn der Programmierer nur die Ausführung von Code für eine bestimmte Bedingung beabsichtigt.”

CWE-484: Omitted Break Statement in Switch

CWE ID: 484
Name: Omitted Break Statement in Switch

Beschreibung

“Das Produkt lässt eine break-Anweisung innerhalb einer switch- oder einer ähnlichen Konstruktion aus, was dazu führt, dass Code, der mit mehreren Bedingungen verknüpft ist, ausgeführt wird. Dies kann Probleme verursachen, wenn der Programmierer nur die Ausführung von Code für eine bestimmte Bedingung beabsichtigt.”

Erweiterte Beschreibung

“Dies kann dazu führen, dass kritischer Code in Situationen ausgeführt wird, in denen dies nicht vorgesehen ist.”

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: “Das Weglassen eines Break-Statements, um einen Fall-Through zu ermöglichen, ist oft nicht von einem Fehler zu unterscheiden und sollte daher vermieden werden. Sollten Sie Fall-Through-Funktionalitäten nutzen müssen, stellen Sie sicher, dass dies innerhalb der Switch-Statement klar dokumentiert ist und prüfen Sie alle logischen Möglichkeiten.”

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: “Die Funktionalität des Weglassens eines Break-Statements könnte durch eine If-Statement verdeutlicht werden. Diese Methode ist deutlich sicherer.”