| Confusing Naming Açıklığı (CWE-710) | |||||
| Bu makalede Confusing Naming (CWE-710), yani Kafa Karıştırıcı İsimlendirme Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi: Düşük Açıklığın Etkisi: Güvenliğin sürdürülebilirliğinin azalması Açıklığın Açıklaması: Bir class (sınıf) instance variable’ının / field’ının (değişkeni) metot ismiyle aynı isme sahip olması sakıncalıdır. Field ve metotların aynı isim ile isimlendirilmesi kaynak kod okunurluğunu azaltır. Uygulama gelecekte daha da büyüdüğünde kaynak kodun okunurluğu zaten azalacakken ekstradan bu v.b. sakıncalı kodlamalar ile de okunurluk daha da azalacaktır. Bu ise gelecekte güvenliğin sağlanması noktasında kontrolü zorlaştıracaktır. Sonuç olarak kodun okunurluğunu azaltan bu v.b. her bir kullanım uygulamayı ideal güvenlik seviyesinden aşağı düşürecektir. Kodun okunurluğunu azaltan durumu örneklemek maksadıyla Java kod örneği verilmiştir:
// KÖTÜ KOD BLOĞU
public class Example1 {
public int total = 3;
public static void total(){
System.out.println("Example Data");
}
}
Bu örnekte görüldüğü gibi değişken ve metot aynı ada sahiptir. Bu durum güvensiz kabul edilmektedir. Uygulamalarda sınıf değişkeni ile metot isimleri aynı olduğunda “Kafa Karıştırıcı İsimlendirme (CWE-710)” açıklığı olarak işaretlenirler. Açıklığın Önlemi: Aynı isme sahip değişken ve metotlar düzenlenmelidir ve isimlendirmeler ayrıştırılmalıdır. Yararlanılan Kaynaklar:
|
|||||
Bu yazı 21.10.2025 tarihinde, saat 03:43:08'de yazılmıştır.
|
|||||
|
|||||
| Yorumlar |
|||||
| Henüz yorum girilmemiştir. | |||||
| Yorum Ekle | |||||
"İngilizceden gelen teknolojinin Türkçeyle buluştuğu nokta"
|
|
|||
| -> | Genel | ||
| -> | Webgoat Uygulaması | ||
| -> | DVWA Uygulaması | ||
| -> | Çeşitli Sızma Teknikleri | ||
| -> | Siber Güvenlik Araçları | ||
| -> | Linux Temelleri | ||
| -> | Siber Güvenlik Genel Kültür | ||
| -> | Kaynak Kod Analizi | ||
|
|
| © Copyright 2014 - 2025 | Tüm Hakları Saklıdır |