セキュリティー・コード・レビュー

セキュリティー・コード・レビューは、Java™ セキュリティー標準に準拠しないコードを検出するルールから構成されます。

目的

セキュリティー・コード・レビューは、J2EE および J2SE パースペクティブの Java セキュリティー 標準に準拠しないコードを検出するルールを適用します。 このコード・レビューは 詳細なコードの分析が不要なため、短時間で実行されます。

ルール・カテゴリー

以下の表では、セキュリティー・コード・レビューのカテゴリーおよびサブカテゴリーをリストし、そのそれぞれに含まれるルールについて説明します。 左の列において、カテゴリーは太字で、 サブカテゴリーはプレーン・テキストで示します。

カテゴリーまたはサブカテゴリー 説明
セキュリティー Java セキュリティー標準に準拠しているか検証するルールを含みます。
J2EE セキュリティー J2EE アプリケーションにおける Java セキュリティー標準に準拠しているか検証するルールを含みます。
J2SE セキュリティー J2SE アプリケーションにおける Java セキュリティー標準に準拠しているか検証するルールを含みます。

サンプル・ルール

以下のルールは、セキュリティー・コード・レビューで 適用されるサンプル・ルールです。 これは、J2SE サブカテゴリーにあります。
Avoid protected native methods
ご利用条件 | フィードバック
(C) Copyright IBM Corporation 2004, 2005. All Rights Reserved. (C) Copyright IBM Japan 2005