Security Code Guidelines

minimize

Program Island

expand/collapse

Sunのセキュリティに関するルールセットです。

MethodReturnsInternalArray

配列フィールドをメソッドの戻り値として直接返している箇所を検出します。

public class Foo {
  private String[] datas;
  public String[] getDatas() {
    return datas;
  }
}

このようにすると、getDatas() からの戻り値を呼び出し側で変更した場合に
datasフィールドの内容が変更される事になります。
これは、今後のデバッグを非常に困難にします。
こういった事態を避けるために、配列のコピーを返すようにすれば問題は発生しません。

ArrayIsStoredDirectly

MethodReturnsInternalArray の逆です。
メソッドの引数として与えられた配列を、フィールドに直接代入している箇所を検出します。
これも同様に、配列のコピーを使うようにすれば問題は発生しません。

TOP

[コメント（0）]

[PR] �b �n�E�X�N��[�j��O�b �f�[�^��b FX�b SEO�b �A�N�Z�X��b �n�E�X��[�J�[�b ��^��I�t�B�X�b SEO�΍��b ��ҋ��Z�b �s��Y�S�ۃ��[��b ��v�b �� b �n��C�b �n��C��b �A�X�N��b �]�E�b ��ی��b �e��v��[�g�b ��ꗷ�s�b ��b FX�b �Ƌ��h�b ��b ��z��b ��ҋ��Z�b �ŗ��m�b �S��t��b ��w�b ��[�V�b�N�b �}�b�T�[�W�b �݂��X��b FX�b ��M��b ��365�b �A�t�B��G�C�g�b ��э��b FX�b �z�[��y�[�W��b �f�C�g��[�h�b FX�b �z�m��}��\��b �x�X�g �n��C �z�e�� [�c�b �o��b �n��C�E�G�f�B��O�b Hawaii hotels�b Hawaii Activities�b bhhr�b ��B��b �n��C�@�R��h�~�j�A��b �o��@�z�e��b

�y�^�c��Ёu�p��_�C��V�t�g�v�T�[�r�X�z �n��C��n�I�v�V��i��c�A�[�i��b�N�}.�j - �r�W�l�X�N��X�q�� - �i��q��(1) - �i��q��(2) - �C�O�z�e�� - �؍��s
��z�[��y�[�W�쐬 - ��^��T�[�o�[ - �g�уz�[��y�[�W - �u��O - �z�e�� \�� - �i��q�� - ��؍� - �^�C��V�F�A

[PR] 1�ԍ��o�C�N�𔄂��Ǝ҂�T��܂��񂩁H��I�T�C�g��Љ�