मैं अपने सभी कोड के खिलाफ findbugs चलाता हूं और केवल शीर्ष सामग्री से निपटता हूं। अंततः मुझे शीर्ष सामान हल हो गया और अब विवरण देख रहा हूं।MALICIOUS_CODE EI_EXPOSE_REP मध्यम
public class User implements Serializable
{
protected Date birthDate;
public Date getBirthDate()
{return(birthDate);}
public void setBirthDate(final Date birthDate)
{this.birthDate = birthDate;}
}
इस वर्ग अधूरा है, इसलिए मुझे इसे serialVersionUID
और अन्य मानक सामान लापता के बारे में वीणा नहीं है, मैं सिर्फ birthDate
सुरक्षा छेद के साथ चिंतित हूँ: मैं एक साधारण इकाई है, एक उपयोगकर्ता का कहना है।
अब, खोजबग रिपोर्ट के मुताबिक, चूंकि मैं एक परिवर्तनीय वस्तु के संदर्भ को वापस कर रहा हूं, यह एक संभावित सुरक्षा जोखिम है। अभ्यास में हालांकि, यह वास्तव में कितना मायने रखता है?
http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP
मैं मैं अभी भी वास्तव में नहीं दिख रहा है कि समस्या क्या इस मामले में यहाँ है लगता है। क्या मुझे long
में पास करना चाहिए और उस तारीख को सेट करना चाहिए?
वाल्टर
मैं दोनों टिप्पणियों के साथ सहमत हूं, जो मैं कर रहा हूं, मुझे इसके बारे में चिंता करने की आवश्यकता नहीं है। यह एक अच्छा मुद्दा उठाता है, हालांकि, गेटर्स हमेशा वापस नहीं आ सकते (संपत्ति); मैं पहले उस सुरक्षा पहलू को याद किया। मैट और रॉबर्ट की आपकी टिप्पणियों के लिए धन्यवाद। –