규칙
스레드 사용시 안전하게 메서드를 사용하는 메커니즘이 적용되지 않으면 프로그램이 취약할 수 있다.
TSM00-J. 스레드 안전한 메서드를 스레드 안전하지 않은 메서드로 오버라이드하지 않는다.
TSM01-J. 객체 생성중 this 참조가 유출되지 않게 한다.
TSM02-J. 클래스 초기화 중 백그라운드 스레드를 사용하지 않는다.
TSM03-J. 일부분만 초기화된 객체를 공개하지 않는다.
작성중...
'보안 > 시큐어코딩' 카테고리의 다른 글
| [CERT JAVA 시큐어코딩표준-14] 직렬화(SER) (0) | 2013.12.10 |
|---|---|
| [CERT JAVA 시큐어코딩표준-13] 입출력(FIO) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-11] 스레드 풀(TPS) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-10] 스레드 API(THI) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-09] 락(LCK) (0) | 2013.12.10 |
