클래스를 선언하고 초기화 하여 사용하는 방법에 대한 정확하지 않은 코드도 취약점이 된다.
DCL00-J. 클래스를 초기화할 때 순환을 예방한다.
DCL01-J. 자바 표준 라이브러리의 식별자를 재사용하지 않는다.
DCL02-J. 향상된 for문의 모든 루프 변수는 final로 선언한다.
작성중....
'보안 > 시큐어코딩' 카테고리의 다른 글
[CERT JAVA 시큐어코딩표준-04] 수치형과 연산(NUM) (0) | 2013.12.10 |
---|---|
[CERT JAVA 시큐어코딩표준-03] 표현식(EXP) (0) | 2013.12.10 |
[CERT JAVA 시큐어코딩표준-01] 입력 검증및 데이터 새니타이즈(IDS) (0) | 2013.12.10 |
[CERT JAVA 시큐어코딩표준-00] CERT 자바 시큐어코딩 표준 사용방법 (0) | 2013.12.10 |
[시큐어코딩실습] 암호화 실습 (0) | 2013.11.29 |