Ich lasse Findbugs gegen meinen gesamten Code laufen und packe nur die Top-Sachen an. Ich habe endlich die Top-Sachen geklärt und schaue mir nun die Details an. Ich habe eine einfache Entität, sagen Sie einem Benutzer:

public class User implements Serializable
{
    protected Date birthDate;

    public Date getBirthDate()
    {return(birthDate);}

    public void setBirthDate(final Date birthDate)
    {this.birthDate = birthDate;}
}

Diese Klasse ist unvollständig, also harfe mich nicht, wenn ich die verpasseserialVersionUID und andere Standard-Sachen, ich beschäftige mich nur mit dembirthDate Sicherheitslücke.

Nun, gemäß dem Findbugs-Bericht, ist dies ein potenzielles Sicherheitsrisiko, da ich einen Verweis auf ein veränderliches Objekt zurückgebe. Wie wichtig ist das in der Praxis?

http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP

Ich schätze, ich sehe immer noch nicht wirklich, wo das Problem in diesem Fall liegt. Soll ich einlong und das Datum davon einstellen?

Walter