1.Null Dereference
2.该程序可能会间接引用一个 null 指针，从而引起 null 指针异常。
3.是否误报：未发现误报
4.风险描述：大部分空指针问题只会引起一般的软件可靠性问题，但如果攻击者能够故意触发空指针间接引用，攻击者就有可能利用引发的异常绕过安全逻辑，或致使应用程序泄漏调试信息，这些信息对于规划随后的攻击十分有用。
5.修复建议：在使用一个变量之前应该判断其是否为Null

================================================

1.缺点名：Poor Error Handling: Return Inside Finally
2告警描述：finally 块中的返回指令会导致从 try 块中抛出的异常丢失。
3.风险描述：finally 块中的返回指令会导致从 try 块中抛出的异常丢失。

coverity&fortify2--Null Dereference