Настоящей статьей мы продолжаем серию обзоров, посвященных обнаружению уязвимостей в open-source проектах с помощью статического анализатора кода [AppChecker][1].



В рамках этой серии рассматриваются наиболее часто встречающиеся дефекты в программном коде, которые могут привести к серьезным уязвимостям. В этой статье мы остановимся на широком классе дефектов типа "Expression Issues".



![][2]



В международной классификации CWE данный тип дефектов известен как CWE-569: Expression Issues. К нему относятся различные ошибки в логических выражениях в коде программы. Частным случаем дефекта такого класса является дефект «Присваивание вместо сравнения».


[Читать дальше →][3]

[1]: https://npo-echelon.ru/production/65/10920
[2]: https://habrastorage.org/files/2e2/80c/59c/2e280c59cc834557bcc5db17a054f3d7.jpg
[3]: https://habrahabr.ru/post/320398/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut