• CWE-576: EJB Bad Practices: Use of Java I/O

Das Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation, indem es das java.io Package verwendet.

CWE-576: EJB Bad Practices: Use of Java I/O

CWE ID: 576
Name: EJB Bad Practices: Use of Java I/O

Beschreibung

Das Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation, indem es das java.io Package verwendet.

Erweiterte Beschreibung

Die Enterprise JavaBeans (EJB) Spezifikation verlangt, dass jeder Bean Provider eine Reihe von Programmierrichtlinien einhält, um sicherzustellen, dass der Bean portierbar ist und in jedem EJB Container konsistent funktioniert. In diesem Fall verstößt das Produkt gegen folgende EJB Richtlinie: “Ein Enterprise Bean darf das java.io Package nicht verwenden, um auf Dateien und Verzeichnisse im Dateisystem zuzugreifen.” Die Spezifikation begründet diese Anforderung damit: “Die Dateisystem-APIs sind nicht geeignet, um Daten für Business Components zugänglich zu machen. Business Components sollten eine Resource Manager API, wie beispielsweise JDBC, verwenden, um Daten zu speichern.”

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie keine Java I/O beim Schreiben von EJBs.