3
수중 음파 탐지기 나에게 메시지를주고 보호 :악성 코드 취약점이 필드를해야 패키지는
악성 코드 취약점을 - 필드 정적 배열
FORMATS
에 대한 보호 패키지해야합니다.
이 코드가 악의적으로 간주되는 이유는 무엇입니까? 모든 상수를 저장할 공용 클래스가 있습니다.
Constants.FORMATS[0] = "SOME GARBAGE";
을 그리고 코드의 나머지 부분을 깰 :
public class Constants
{
/*
all the public static final constants of primitive datatypes for which
there is no sonar warning.
*/
public static final String[] FORMATS = new String[] {
"yyyy-MM-dd HH:mm:ss.S z",
"yyyy-MM-dd HH:mm:ss.S"
}
그래서 final은 FORMATS = new String [] { "a", "b"}와 같은 재 할당을 막을 수 있습니다. 그러나 그것은 나쁘기 때문에 불변의 목록을 사용해야한다. – dumper
예, 그게 문제이며 그 가능성 중 하나입니다. – assylias