CWE ID: 382
Name: J2EE Bad Practices: Use of System.exit()
Eine J2EE-Anwendung verwendet System.exit(), was auch zum Herunterfahren ihres Containers führt.
Es ist niemals ratsam, dass eine Webanwendung versucht, den Anwendungskontainer herunterfährt. Der Zugriff auf eine Funktion, die den Anwendungskontainer beenden kann, stellt eine Angriffsoberfläche für Denial of Service (DoS)-Angriffe dar.
Effektivität: Unknown
Beschreibung: Die Shutdown-Funktion sollte eine privilegierte Funktion sein, die ausschließlich für autorisierte administrative User zugänglich ist.
Effektivität: Unknown
Beschreibung: Webanwendungen sollten keine Methoden aufrufen, die zum Beenden der virtuellen Maschine führen, wie beispielsweise System.exit().
Effektivität: Unknown
Beschreibung: Webanwendungen sollten zudem keine Exceptions oder andere Throwables an den Application Server werfen, da dies den Container negativ beeinflussen kann.
Effektivität: Unknown
Beschreibung: Nicht-Web-Anwendungen können eine main()-Methode enthalten, die einen System.exit()-Aufruf beinhaltet, sollten aber generell System.exit() nicht von anderen Stellen im Code aufrufen.
