NULL Pointer Dereference
A NULL pointer dereference occurs when the application dereferences a pointer that it expects to be valid, but is NULL.
NULL pointer dereferences typically cause the application to crash. In some cases, they may be exploitable for denial of service or potentially for code execution.
Comment corriger cette vulnérabilité
Use the two-value form of type assertion or type switch to handle failures gracefully
- func processData(data interface{}) { - m := data.(map[string]interface{}) - fmt.Println(m["key"]) + func processData(data interface{}) error { + m, ok := data.(map[string]interface{}) + if !ok { + return errors.New("invalid data type") + } + fmt.Println(m["key"]) + return nil }
Replace non-null assertions (!) with explicit null checks or optional chaining
interface Config { database?: { host: string; port: number; }; } function connect(config: Config) { - const host = config.database!.host; - const port = config.database!.port; + if (!config.database) { + throw new Error('Database configuration is required'); + } + const { host, port } = config.database; return createConnection(host, port); }
Trouvez les vulnérabilités dans votre code
Utilisez Shoulder pour scanner votre code à la recherche de patterns NULL Pointer Dereference. 2 règles.
# Scan with Shoulder CLI npx @shoulderdev/cli trust --cwe=476 # Or scan entire project npx @shoulderdev/cli trust .
Règles de Détection (2)
Ce qu'il faut surveiller lors des revues de code
Ces patterns indiquent des vulnérabilités potentielles NULL Pointer Dereference. Recherchez-les lors des revues de code et des audits de sécurité.
Scannez votre base de code pour NULL Pointer Dereference
Shoulder CLI trouve les motifs vulnérables dans toute votre base de code.