7.4 異常處理安全

審計指標：宜恰當進行異常處理。

審計人員宜檢查代碼中異常處理是否安全，包括但不限于：

a)宜檢查是否對異常進行檢查并處理；

b)宜檢查是否采用標準化的、一致的異常處理機制來處理代碼中的異常；

c)宜檢查錯誤發生時，是否提供正確的狀態代碼或返回值來表示發生的錯誤；

d)宜檢查是否對執行文件I/O的返回值進行檢查；

e)宜檢查是否對函數或方法返回值是否為預期值進行了檢查；

f)宜檢查是否返回定制的錯誤頁面給用戶來預防敏感信息的泄露。

如上檢查項的任一結果為否定，則提示存在安全風險。