CWE ID: 487
Name: Reliance on Package-level Scope
“Java Packages sind per se nicht geschlossen; daher ist es keine gute Praxis, sich bei der Code-Sicherheit ausschließlich auf sie zu verlassen.”
“Der Zweck des Package-Scopes besteht darin, unbeabsichtigten Zugriff durch andere Programmteile zu verhindern. Dies ist eine Funktion zur Vereinfachung der Softwareentwicklung, aber keine Sicherheitsfunktion.”
Effektivität: Unknown
Beschreibung: “Daten sollten wann immer möglich als private, static und final deklariert werden. Dies stellt sicher, dass Ihr Code durch frühzeitige Instanziierung geschützt ist, was den Zugriff und die Manipulation verhindert.”
