Défauts

Descriptions et exemples de défauts

Un défaut Polyspace® Bug Finder™ est un résultat d’analyse qui identifie une erreur de codage ou une vulnérabilité particulière. Utilisez ces catégories de défauts pour comprendre vos résultats.

Catégories

  • Défauts numériques
    Défauts concernant les erreurs de codage numérique, les divisions par zéro, la conversion de type et les opérations de décalage négatif, bibliothèque de fonctions mathématiques standard
  • Défauts de mémoire statique
    Défauts concernant les erreurs de codage de la mémoire statique, les tableaux hors limites, les pointeurs nuls, la mémoire standard et la bibliothèque de chaînes de caractères
  • Défauts de mémoire dynamique
    Défauts concernant les erreurs de codage de la mémoire dynamique, les pointeurs libérés, les fuites de mémoire, la mémoire non protégée
  • Défauts de flux de données
    Défauts concernant les erreurs de codage du flux de données, le code inaccessible, la non-initialisation, les instructions de retour manquantes, les écritures superflues
  • Défauts liés à la gestion des ressources
    Défauts liés à la gestion des ressources, par exemple au flux de fichiers non fermé ou à l’utilisation d'un flux de fichiers fermé
  • Défauts de programmation
    Défauts concernant les erreurs de codage, les opérateurs d'affectation/d'égalité, les différences de type, l'encadrement, les tableaux de chaînes de caractères
  • Défauts orientés objet
    Défauts liés à la programmation orientée objet C++, par exemple problèmes de design de classes ou de hiérarchie d'héritage
  • Défauts d’exceptions C++
    Défauts liés aux exceptions C++ et à leur gestion, par exemple exceptions non gérées dans une fonction noexcept ou exceptions inattendues dues à une instruction throw
  • Défauts d’accès concurrent
    Défauts liés au code multitâche
  • Défauts de sécurité
    Défauts liés aux faiblesses et vulnérabilités de sécurité
  • Défauts de cryptographie
    Défauts liés à l’utilisation incorrecte de routines de cryptographie OpenSSL
  • Défauts des données altérées
    Défauts liés aux éléments de code issus d’une source non sécurisée
  • Défauts de bonnes pratiques
    Défauts en lien avec le respect des bonnes pratiques de codage, tels que la détection d'une taille de mémoire tampon codée en dur ou de paramètres de fonction non utilisés
  • Défauts de performances
    Défauts ayant une incidence sur les performances du code C/C++
  • Défauts de mauvaise utilisation des bibliothèques
    Défauts liés à l'utilisation incorrecte d'une bibliothèque, par exemple API Polyspace Test™ basée sur xUnit