CWE ID: 578
Name: EJB Bad Practices: Use of Class Loader
Das Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation, indem es den Class Loader verwendet.
Die Enterprise JavaBeans (EJB) Spezifikation verlangt, dass jeder Bean Provider eine Reihe von Programmierrichtlinien befolgt, die darauf ausgelegt sind, sicherzustellen, dass der Bean portierbar ist und in jedem EJB Container konsistent funktioniert. In diesem Fall verstößt das Produkt gegen folgende EJB Richtlinie: “Der Enterprise Bean darf nicht versuchen, einen Class Loader zu erstellen; den aktuellen Class Loader zu erhalten; den Context Class Loader zu setzen; einen Security Manager zu setzen; einen neuen Security Manager zu erstellen; die JVM zu stoppen; oder die Input-, Output- und Error-Streams zu ändern.” Die Spezifikation begründet diese Anforderung damit: “Diese Funktionen sind dem EJB Container vorbehalten. Die Erlaubnis für den Enterprise Bean, diese Funktionen zu verwenden, könnte die Sicherheit gefährden und die Fähigkeit des Containers beeinträchtigen, die Laufzeitumgebung ordnungsgemäß zu verwalten.”
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung des Class Loaders beim Schreiben von EJBs.
