CWE ID: 597
Name: Use of Wrong Operator in String Comparison
Das Produkt verwendet den falschen Operator beim Vergleich von Strings, beispielsweise die Verwendung von “==” anstelle der Verwendung der .equals() Methode.
In Java vergleicht die Verwendung von == oder != zum Überprüfen der Gleichheit zweier Strings tatsächlich zwei Objekte auf Gleichheit und nicht deren String-Werte. Die Wahrscheinlichkeit ist hoch, dass diese Referenzen niemals gleich sein werden. Obwohl diese Schwachstelle oft nur die Korrektheit des Programms beeinträchtigt, kann ein für eine Security Decision verwendeter, unbeabsichtigter Vergleich zu einer Beeinträchtigung der Programmsicherheit ausgenutzt werden.
Effektivität: High
Beschreibung: Innerhalb von Java sollte man .equals() verwenden, um String-Werte zu vergleichen.
