• CWE-628: Function Call with Incorrectly Specified Arguments

Das Produkt ruft eine Funktion, Prozedur oder Routine mit falsch spezifizierten Argumenten auf, was zu stets fehlerhaftem Verhalten und daraus resultierenden Schwachstellen führt.

CWE-628: Function Call with Incorrectly Specified Arguments

CWE ID: 628
Name: Function Call with Incorrectly Specified Arguments

Beschreibung

Das Produkt ruft eine Funktion, Prozedur oder Routine mit falsch spezifizierten Argumenten auf, was zu stets fehlerhaftem Verhalten und daraus resultierenden Schwachstellen führt.

Risikominderungsmaßnahmen

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Einmal identifiziert, lassen sich diese Probleme leicht beheben. Nutzen Sie Code-Inspection-Tools und relevante Compiler-Features, um potenzielle Verstöße zu erkennen. Achten Sie dabei besonders auf Code, der während der QA wahrscheinlich nicht intensiv getestet wird.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass Ihre APIs stabil sind, bevor Sie diese in produktiven Code einsetzen.