CWE ID: 577
Name: EJB Bad Practices: Use of Sockets
Das Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation durch die Verwendung von Sockets.
Die Enterprise JavaBeans (EJB) Spezifikation verlangt, dass jeder Bean-Provider eine Reihe von Programmierrichtlinien befolgt, die darauf ausgelegt sind, sicherzustellen, dass der Bean portierbar ist und in jedem EJB-Container konsistent verhält. In diesem Fall verstößt das Produkt gegen die folgende EJB-Richtlinie: “Ein Enterprise Bean darf nicht versuchen, auf einem Socket abzuhorchen, Verbindungen auf einem Socket anzunehmen oder einen Socket für Multicast zu verwenden.” Die Spezifikation begründet diese Anforderung wie folgt: “Die EJB-Architektur erlaubt einer Enterprise Bean-Instanz, ein Netzwerk-Socket-Client zu sein, erlaubt ihr aber nicht, ein Netzwerk-Server zu sein. Die Erlaubnis für die Instanz, ein Netzwerk-Server zu werden, würde mit der grundlegenden Funktion des Enterprise Beans kollidieren – nämlich dem Service für EJB-Clients.”
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung von Sockets beim Schreiben von EJBs.
