본문 바로가기

보안/시큐어코딩

[CERT JAVA 시큐어코딩표준-03] 표현식(EXP)

 수식에 대한 부정확한 이해와 잘못된 사용으로 인해  안전하지 않은 프로그램이 될 수 있다.

EXP00-J.  메서드가 반환한 값을 무시하지 않는다.

EXP01-J.  널 포인터를 역참조하지 않는다.

EXP02-J.  배열의 내용을 비교하려면 인자를 두개받는  Arrays.equals() 메서드를 사용한다.

EXP03-J.  박싱된 기본형을 비교할 때 == 비교연산자를 사용하지 않는다.

EXP04-J.  오토박싱된 기본형의 값이 의도한 형인지 확인한다.

EXP05-J.  식 하나 안에서 동일 변수를 두번 이상 쓰지 않는다.

EXP06-J.  assert문 안에 부작용이 있는 표현을 사용하지 않는다.


작성중....