수식에 대한 부정확한 이해와 잘못된 사용으로 인해 안전하지 않은 프로그램이 될 수 있다.
EXP00-J. 메서드가 반환한 값을 무시하지 않는다.
EXP01-J. 널 포인터를 역참조하지 않는다.
EXP02-J. 배열의 내용을 비교하려면 인자를 두개받는 Arrays.equals() 메서드를 사용한다.
EXP03-J. 박싱된 기본형을 비교할 때 == 비교연산자를 사용하지 않는다.
EXP04-J. 오토박싱된 기본형의 값이 의도한 형인지 확인한다.
EXP05-J. 식 하나 안에서 동일 변수를 두번 이상 쓰지 않는다.
EXP06-J. assert문 안에 부작용이 있는 표현을 사용하지 않는다.
작성중....
'보안 > 시큐어코딩' 카테고리의 다른 글
[CERT JAVA 시큐어코딩표준-05] 객체지향(OBJ) (0) | 2013.12.10 |
---|---|
[CERT JAVA 시큐어코딩표준-04] 수치형과 연산(NUM) (0) | 2013.12.10 |
[CERT JAVA 시큐어코딩표준-02] 선언과 초기화(DCL) (0) | 2013.12.10 |
[CERT JAVA 시큐어코딩표준-01] 입력 검증및 데이터 새니타이즈(IDS) (0) | 2013.12.10 |
[CERT JAVA 시큐어코딩표준-00] CERT 자바 시큐어코딩 표준 사용방법 (0) | 2013.12.10 |