Używam findbugs w stosunku do całego mojego kodu i zajmuję się tylko najlepszymi rzeczami. W końcu udało mi się rozwiązać najważniejsze problemy i teraz patrzę na szczegóły. Mam prosty obiekt, powiedzmy użytkownik:

public class User implements Serializable
{
    protected Date birthDate;

    public Date getBirthDate()
    {return(birthDate);}

    public void setBirthDate(final Date birthDate)
    {this.birthDate = birthDate;}
}

Ta klasa jest niekompletna, więc nie nękaj mnie, że brakuje miserialVersionUID i inne standardowe rzeczy, interesuje mnie tylkobirthDate dziura bezpieczeństwa.

Teraz, zgodnie z raportem findbugs, zwracam odwołanie do obiektu zmiennego, co stanowi potencjalne zagrożenie bezpieczeństwa. W praktyce jednak, ile to naprawdę ma znaczenia?

http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP

Przypuszczam, że wciąż nie widzę, w czym jest problem w tym przypadku. Czy powinienem przejść?long i ustawić datę?

Walter