CWE ID: 909
Name: Missing Initialization of Resource
Das Produkt initialisiert eine kritische Ressource nicht.
Viele Ressourcen erfordern eine Initialisierung, bevor sie ordnungsgemäß verwendet werden können. Wenn eine Ressource nicht initialisiert ist, kann sie unvorhersehbare oder abgelaufene Daten enthalten, oder sie könnte mit Standardwerten initialisiert werden, die ungültig sind. Dies kann Sicherheitsimplikationen haben, wenn die Ressource bestimmte Eigenschaften oder Werte aufweisen soll.
Effektivität: Unknown
Beschreibung: Initialisieren Sie die Ressource explizit vor der Verwendung. Wenn dies über eine API-Funktion oder ein Standardverfahren durchgeführt wird, befolgen Sie alle vorgegebenen Schritte.
Effektivität: Unknown
Beschreibung: Achten Sie besonders auf komplexe Conditionals, die die Initialisierung beeinflussen, da einige Branches die Initialisierung möglicherweise nicht durchführen.
Effektivität: Unknown
Beschreibung: Vermeiden Sie Race Conditions (CWE-362) während der Initialisierungsroutinen.
Effektivität: Unknown
Beschreibung: Führen Sie Ihr Produkt mit Einstellungen aus oder kompilieren Sie es, die Warnungen bezüglich nicht initialisierter Variablen oder Daten generieren.
