Я запускаю findbugs для всего своего кода и берусь только за самые лучшие вещи. Я наконец-то решил главные вещи и теперь смотрю на детали. У меня есть простая сущность, скажем, пользователь:

public class User implements Serializable
{
    protected Date birthDate;

    public Date getBirthDate()
    {return(birthDate);}

    public void setBirthDate(final Date birthDate)
    {this.birthDate = birthDate;}
}

Этот класс неполный, так что не говорите мне об этом, пропускаяserialVersionUID и другие стандартные вещи, я просто обеспокоенbirthDate дыра в безопасности.

Теперь, согласно отчету findbugs, поскольку я возвращаю ссылку на изменяемый объект, это представляет потенциальную угрозу безопасности. Однако на практике, насколько это действительно важно?

http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP

Я полагаю, что до сих пор не понимаю, в чем здесь проблема. Должен ли я пройти вlong и установить дату от этого?

Вальтер