모든 코드에 대해 findbugs를 실행하고 가장 중요한 항목 만 처리합니다. 나는 마침내 최고의 물건을 해결했고, 지금 세부를보고있다.MALICIOUS_CODE EI_EXPOSE_REP 보통
public class User implements Serializable
{
protected Date birthDate;
public Date getBirthDate()
{return(birthDate);}
public void setBirthDate(final Date birthDate)
{this.birthDate = birthDate;}
}
이 클래스는 불완전하다, 그래서이 serialVersionUID
및 다른 표준 물건 누락에 대해 말해 하프하지 않습니다, 나는 birthDate
보안 구멍이 단지 걱정 : 나는 간단한 엔티티가 사용자를 말한다.
이제 findbugs 보고서에 따르면 변경 가능한 개체에 대한 참조가 반환되므로 잠재적 인 보안 위험이 있습니다. 실제로는 얼마나 중요합니까?
http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP
나는 아직도 정말 문제가이 경우에 여기에 무엇을 볼 수 없습니다 가정합니다. long
을 전달하고 그 날짜를 설정해야합니까?
월터
나는 두 가지 의견에 모두 동의한다. 내가하는 일에 대해 나는 이것에 대해 걱정할 필요가 없다. 이것은 좋은 지적을 제기하지만, getters는 항상 단순히 반환 (속성)되지 않을 수도 있습니다; 전에 그 보안 측면을 놓쳤습니다. 귀하의 의견에 감사드립니다 매트와 로버트. –