• CWE-766: Critical Data Element Declared Public

Das Produkt deklariert eine kritische Variable, ein Feld oder ein Member als public, obwohl die Sicherheitsrichtlinie eine private Deklaration erfordert.

CWE-766: Critical Data Element Declared Public

CWE ID: 766
Name: Critical Data Element Declared Public

Beschreibung

Das Produkt deklariert eine kritische Variable, ein Feld oder ein Member als public, obwohl die Sicherheitsrichtlinie eine private Deklaration erfordert.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Daten sollten wann immer möglich als private, static und final deklariert werden. Dies stellt sicher, dass Ihr Code durch frühe Instanziierung geschützt ist, den Zugriff verhindert und Manipulationen unterbindet.