• CWE-487: Reliance on Package-level Scope

“Java Packages sind per se nicht geschlossen; daher ist es keine gute Praxis, sich bei der Code-Sicherheit ausschließlich auf sie zu verlassen.”

CWE-487: Reliance on Package-level Scope

CWE ID: 487
Name: Reliance on Package-level Scope

Beschreibung

“Java Packages sind per se nicht geschlossen; daher ist es keine gute Praxis, sich bei der Code-Sicherheit ausschließlich auf sie zu verlassen.”

Erweiterte Beschreibung

“Der Zweck des Package-Scopes besteht darin, unbeabsichtigten Zugriff durch andere Programmteile zu verhindern. Dies ist eine Funktion zur Vereinfachung der Softwareentwicklung, aber keine Sicherheitsfunktion.”

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: “Daten sollten wann immer möglich als private, static und final deklariert werden. Dies stellt sicher, dass Ihr Code durch frühzeitige Instanziierung geschützt ist, was den Zugriff und die Manipulation verhindert.”

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-487: Reliance on Package-level Scope können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen