MALICIOUS_CODE EI_EXPOSE_REP 中型
我对我所有的代码运行findbugs,只处理最重要的东西。我终于解决了最重要的问题,现在正在查看细节。我有一个简单的实体,比如说一个用户:
public class User implements Serializable
{
protected Date birthDate;
public Date getBirthDate()
{return(birthDate);}
public void setBirthDate(final Date birthDate)
{this.birthDate = birthDate;}
}
这门课是不完整的,所以不要唠叨我它缺少和其他标准的东西,我只是关心安全漏洞。serialVersionUID
birthDate
现在,根据findbugs报告,由于我返回对可变对象的引用,因此存在潜在的安全风险。然而,在实践中,这到底有多重要呢?
http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP
我想我仍然没有看到在这种情况下有什么问题。我应该通过一个并设置日期吗?long
沃尔特