Eu corro findbugs contra todo o meu código e só resolvo as coisas principais. Eu finalmente consegui resolver as coisas do topo e agora estou olhando para os detalhes. Eu tenho uma entidade simples, digamos um usuário:

public class User implements Serializable
{
    protected Date birthDate;

    public Date getBirthDate()
    {return(birthDate);}

    public void setBirthDate(final Date birthDate)
    {this.birthDate = birthDate;}
}

Esta aula está incompleta, então não me diga que está faltandoserialVersionUID e outras coisas padrão, eu estou apenas preocupado com obirthDate buraco de segurança.

Agora, de acordo com o relatório findbugs, como estou retornando uma referência a um objeto mutável, esse é um risco de segurança em potencial. Na prática, o quanto isso realmente importa?

http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP

Eu suponho que ainda não vejo qual é o problema aqui neste caso. Devo passar em umlong e definir a data disso?

Walter