Aikido
Essai gratuit
Sans CB
Règles

Pourquoi éviter l'utilisation de `goto` dans le code pour la maintenabilité et la sécurité

Lisibilité

Publié le :
16 décembre 2025
Dernière mise à jour le :
16 décembre 2025
Règle
Éviter l'utilisation de goto.
Le instruction goto instructions crée un programme contrôle 
flux qui rend code difficile à suivre et maintenir.

Langues prises en charge : 45+

Introduction

goto saute directement à des points arbitraires du code, rompant le flux d'exécution naturel. Cela rend l'analyse de l'état, la gestion des erreurs et les performances très difficiles. Maintenir du code avec des instructions goto augmente le risque de bugs subtils et de comportements inattendus. Des alternatives structurées produisent un code prévisible, lisible et maintenable.

Pourquoi c'est important

Implications de sécurité : Les sauts non structurés peuvent contourner les vérifications de validation ou d'autorisation, exposant potentiellement des opérations sensibles.

Impact sur les performances: Les chaînes de goto complexes rendent le profilage et l'optimisation plus difficiles, augmentant le risque de chemins d'exécution inefficaces.

Maintenabilité du code : L'instruction `goto` crée un flux de contrôle de type « spaghetti » difficile à refactoriser ou à étendre en toute sécurité.

Surface d'attaque : Des sauts incorrects peuvent exposer involontairement des chemins de code non sécurisés ou ignorer des sections critiques pour la sécurité.

Exemples de code

❌ Non conforme :

<?php
for ($i = 0; $i < 10; $i++) {
    if ($i == 3) {
        goto end;
    }
    echo "$i\n";
}

end:
echo "Jumped out!";
?>

Pourquoi c'est incorrect : Les instructions goto créent des boucles non structurées, ce qui rend difficile la compréhension du flux ou l'insertion sécurisée de logique supplémentaire.

✅ Conforme :

<?php
for ($i = 0; $i < 10; $i++) {
    if ($i == 3) {
        break;
    }
    echo "$i\n";
}

echo "Jumped out!";
?>

Pourquoi c'est important : L'utilisation d'une boucle for rend le flux de contrôle explicite, prévisible et maintenable, tout en conservant un comportement identique.

❌ Non conforme :

function process(items) {
    for (const item of items) {
        if (!item) {
            console.error('Invalid item detected');
            return false;
        }
    }
    return true;
}

Pourquoi c'est incorrect : les sauts goto obscurcissent le chemin d'erreur et l'exécution normale, rendant difficile de les suivre ou de les étendre.

✅ Conforme :

function process(items) {
    for (const item of items) {
        if (!item) {
            console.error('Invalid item detected');
            return false;
        }
    }
    return true;
}

Pourquoi c'est important : Les boucles structurées et les retours anticipés clarifient la logique, rendent la gestion des erreurs explicite et facilitent la maintenance.

Conclusion

Évitez le goto pour maintenir un code structuré, lisible et sécurisé. Utilisez des boucles, des fonctions et des retours anticipés pour un flux de contrôle prévisible. Cela réduit les coûts de maintenance, prévient les bugs subtils et assure des chemins d'exécution sûrs.

Aller à :
Lien texte
<div class="toc-wrap"><a class="toc" name=":zap:Part I: Sales Cycle with Potential Lead" fs-toc-element="link"></a></div>

Appliquer cette règle sur votre repo

Essayez gratuitement
Aucune carte requise
Réservez une démo
Partager :

www.aikido.dev/code-quality-rules/pourquoi-eviter-l-utilisation-de-goto-dans-le-code-pour-la-maintenabilite-et-la-securite

FAQ

Des questions ?

L'utilisation de 'goto' est-elle acceptable dans le code moderne ?

Rarement. Uniquement dans les langages de bas niveau pour les opérations de type assembleur critiques en termes de performance. Le code de haut niveau devrait utiliser un flux de contrôle structuré.

Comment remplacer goto dans les boucles complexes ?

Utilisez `break`, `continue`, des retours anticipés ou des fonctions d'aide pour structurer le flux sans sauts arbitraires.

Éviter les 'goto' peut-il améliorer la sécurité ?

Oui. Un flux de contrôle explicite garantit que les validations et les contrôles de sécurité ne sont pas contournés accidentellement.

Éviter les goto affecte-t-il les performances ?

Non. Les boucles et fonctions structurées sont efficaces et plus faciles à optimiser que les sauts arbitraires.

Règles connexes

13 janvier 2026
« • »
Actualités produit et entreprise

De « No Bullsh*t Security » à 1 milliard de dollars : Nous venons de lever 60 millions de dollars en série B

Aikido annonce un financement de série B de 60 millions de dollars, valorisant l'entreprise à 1 milliard de dollars, accélérant sa vision d'un logiciel auto-sécurisé et de tests d'intrusion continus.

Aucun élément trouvé.
8 janvier 2026
« • »
Vulnérabilités et Menaces

Une vulnérabilité critique dans n8n permet l'exécution de code à distance sans authentification (CVE-2026-21858)

Une vulnérabilité critique dans n8n (CVE-2026-21858) permet l'exécution de code à distance non authentifiée sur des instances auto-hébergées. Découvrez qui est concerné et comment y remédier.

#Vulnérabilités

6 janvier 2026
« • »
Aikido

Pentesting de Coolify piloté par l'IA : Sept CVE identifiées

Le pentesting de Coolify piloté par l'IA a identifié sept CVE, y compris des vulnérabilités d'escalade de privilèges et d'exécution de code à distance. Les découvertes ont été divulguées de manière responsable et corrigées.

#Pentesting IA

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Réservez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.