Análise de vulnerabilidade do arquivo dao/AvisoDAO.php #432

joaopontes22 · 2024-05-22T17:57:55Z

Vulnerability Analysis

A vulnerabilidade presente no código é a manipulação inadequada de exceções. Dentro do bloco catch, apesar de capturar a exceção PDOException, não há nenhuma ação sendo tomada para lidar com o erro. O código apenas chama $e->getMessage(), que retorna a mensagem de erro, mas não faz nada com essa mensagem (como exibir, logar, ou tratar o erro de alguma forma).
Além disso, o método cadastrar faz rollback da transação no caso de falha, mas não re-lança a exceção para que o erro seja tratado em um nível mais alto na aplicação.
Outra questão a ser considerada é que no método cadastrar, a conexão com o banco está sendo instanciada em cada chamada de método, o que não é eficiente. O ideal seria manter uma conexão aberta e reutilizá-la sempre que necessário.

Para corrigir as vulnerabilidades e melhorar o código:

No bloco catch, é importante tomar medidas apropriadas para lidar com as exceções, como exibir uma mensagem de erro, logar o erro ou relançar a exceção para um tratamento mais adequado.
No método cadastrar, após chamar $e->getMessage(), seria adequado lançar novamente a exceção com throw $e; para que a exceção seja propagada corretamente.
Considere aprimorar a gestão da conexão com o banco de dados, mantendo uma conexão aberta e reutilizando-a sempre que possível, ao invés de instanciá-la a cada chamada de método.

The text was updated successfully, but these errors were encountered:

GabrielPintoSouza · 2024-08-01T14:14:54Z

Feedback

joaopontes22 added the Security MN análise label May 22, 2024

GabrielPintoSouza added a commit that referenced this issue May 27, 2024

Adição das alterações sugeridas na issue #432

09c58c7

GabrielPintoSouza self-assigned this May 27, 2024

GabrielPintoSouza closed this as completed May 29, 2024