• CWE-607: Public Static Final Field References Mutable Object

Ein öffentliches oder geschütztes, statisches, finales Feld referenziert ein veränderliches Objekt, was es bösartigem Code oder versehentlichen Änderungen aus einem anderen Package erlaubt, dieses Objekt zu modifizieren. Dies stellt ein erhebliches Security Risk dar und sollte vermieden werden. Es ist ratsam, unveränderliche (immutable) Objekte zu verwenden oder die Zugriffsrechte zu beschränken, um die Integrität des Objekts zu gewährleisten.

CWE-607: Public Static Final Field References Mutable Object

CWE ID: 607
Name: Public Static Final Field References Mutable Object

Beschreibung

Ein öffentliches oder geschütztes, statisches, finales Feld referenziert ein veränderliches Objekt, was es bösartigem Code oder versehentlichen Änderungen aus einem anderen Package erlaubt, dieses Objekt zu modifizieren. Dies stellt ein erhebliches Security Risk dar und sollte vermieden werden. Es ist ratsam, unveränderliche (immutable) Objekte zu verwenden oder die Zugriffsrechte zu beschränken, um die Integrität des Objekts zu gewährleisten.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Schützen Sie veränderliche Objekte, indem Sie diese als private deklarieren. Beschränken Sie den Zugriff auf den Getter und Setter entsprechend, um unerwünschte Manipulationen zu verhindern. Dies ist eine wichtige Best Practice für die Implementierung robuster Security Measures.