Ejecuto findbugs contra todo mi código y solo abordo las cosas más importantes. Finalmente obtuve las mejores cosas resueltas y ahora estoy viendo los detalles. Tengo una entidad sencilla, por ejemplo un usuario:MALICIOUS_CODE EI_EXPOSE_REP Medium
public class User implements Serializable
{
protected Date birthDate;
public Date getBirthDate()
{return(birthDate);}
public void setBirthDate(final Date birthDate)
{this.birthDate = birthDate;}
}
Esta clase es incompleta, así que no me arpa en ello falta el material estándar serialVersionUID
y otra, sólo estoy preocupado por el agujero de seguridad birthDate
.
Ahora, de acuerdo con el informe de findbugs, dado que estoy devolviendo una referencia a un objeto mutable, ese es un posible riesgo de seguridad. Sin embargo, en la práctica, ¿cuánto importa eso realmente?
http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP
supongo que todavía no veo realmente cuál es el problema aquí en este caso. ¿Debo pasar un long
y establecer la fecha a partir de eso?
Walter
Estoy de acuerdo con ambos comentarios, por lo que estoy haciendo, no necesito preocuparme por esto. Esto plantea un buen punto, sin embargo, los getters no siempre son simplemente return (property); Me perdí ese aspecto de seguridad antes. Gracias por sus comentarios Matt y Robert. –