VIKEnut'
VIKEnut'
RegistrarseIniciar sesión

Es

RuPlDePt
 
findbugssecurityjava

MALICIOUS_CODE EI_EXPOSE_REP Medio

Ejecuto Findbugs contra todo mi código y solo abordo las cosas principales. Finalmente conseguí resolver lo mejor y ahora estoy mirando los detalles. Tengo una entidad simple, digamos un usuario:

public class User implements Serializable
{
    protected Date birthDate;

    public Date getBirthDate()
    {return(birthDate);}

    public void setBirthDate(final Date birthDate)
    {this.birthDate = birthDate;}
}

Esta clase está incompleta, así que no me arrepientas de que falte elserialVersionUID y otras cosas estándar, sólo me preocupa labirthDate agujero de seguridad.

Ahora, de acuerdo con el informe de Findbugs, ya que estoy devolviendo una referencia a un objeto mutable, eso es un riesgo potencial de seguridad. En la práctica, sin embargo, ¿cuánto importa eso realmente?

http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP

Supongo que todavía no veo cuál es el problema aquí en este caso. ¿Debo pasar en unlong y establecer la fecha a partir de eso?

Walter

Deja tu comentario

Respuestas a la pregunta(4)

Su respuesta a la pregunta

Preguntas populares

0 la respuesta

¿Cómo mostrar el progreso de la función scipy.optimize?

0 la respuesta

iOS 8: elimine la información confidencial de las vistas antes de pasar al fondo

0 la respuesta

Qt: ¿Cómo asociar datos con QTableWidgetItem?

0 la respuesta

$ this-> Auth-> login () crea una consulta correcta que devuelve 1 fila, pero falla la comprobación IF (problema específico del servidor)

0 la respuesta

La columna de texto de SQL Server afecta los resultados devueltos a ASP clásico