CWE ID: 245
Name: J2EE Bad Practices: Direct Management of Connections
Die J2EE-Anwendung verwaltet die Verbindungen direkt, anstatt die Verbindungsmanagement-Funktionen des Containers zu nutzen.
Der J2EE-Standard verbietet die direkte Verwaltung von Verbindungen. Er verlangt, dass Anwendungen die Ressourcenmanagement-Funktionen des Containers nutzen, um Verbindungen zu Ressourcen zu erhalten. Jedes führende Web Application Container bietet ein pooled database connection management als integralen Bestandteil seines Ressourcenmanagement-Frameworks. Die Duplizierung dieser Funktionalität in einer Anwendung ist schwierig und fehleranfällig, was ein wesentlicher Grund für das Verbot gemäß dem J2EE-Standard ist.
