Я запускаю findbugs ко всему моему коду и занимаюсь только топ файлом. Наконец-то я получил верхний материал, и теперь я смотрю на детали. У меня есть простой объект, скажем, пользователь:
public class User implements Serializable
{
protected Date birthDate;
public Date getBirthDate()
{return(birthDate);}
public void setBirthDate(final Date birthDate)
{this.birthDate = birthDate;}
}
Этот класс неполный, так что не заставляйте меня про него пропускать serialVersionUID
и другие стандартные материалы, меня просто касается дыры безопасности birthDate
.
Теперь, согласно отчету findbugs, поскольку я возвращаю ссылку на изменяемый объект, это потенциальный риск для безопасности. На практике, хотя, насколько это действительно имеет значение?
http://findbugs.sourceforge.net/bugDescriptions.html#EI_EXPOSE_REP
Я полагаю, что я до сих пор не вижу, что проблема здесь в этом случае. Должен ли я пройти через long
и установить дату из этого?
Вальтер