PMD – Sun Securityルール・セット


Sunのセキュリティコードガイドラインに関するルールセットです。
http://java.sun.com/security/seccodeguide.html#gcg
※PMD 3.9に対応しています。

MethodReturnsInternalArray

配列フィールドをそのまま戻り値として返却していないかチェックします。
コピーした配列を返却した方がよいです。

public class SecureSystem
{
    UserData [] ud;

    public UserData [] getUserData()
    {
        // 配列フィールドをそのまま返却しているのでNG!
        return ud;
    }
}

ArrayIsStoredDirectly

メソッドのパラメータに指定された配列を、
そのまま配列フィールドに設定していないかチェックします。
コピーした配列を設定した方がよいです。

public class Foo
{
    private String [] x;

    public void foo (String [] param)
    {
        // 配列フィールドへそのまま設定しているのでNG!
        this.x = param;
    }
}

関連記事

  1. コメント 0

  1. トラックバック 0

return top