Sicherheitscodeprüfung

Die Sicherheitscodeprüfung besteht aus Regeln zur Erkennung von Code, der die Java-Sicherheitsstandards nicht einhält.

Zweck

Bei der Sicherheitscodeprüfung werden Regeln für die Erkennung von Code angewendet, der die Java-Sicherheitsstandards in J2EE- und J2SE-Perspektiven nicht einhält. Diese Codeprüfung nimmt weniger Zeit in Anspruch, da sie keine detaillierte Codeanalyse erfordert.

Regelkategorien

Die folgende Tabelle enthält eine Liste der Kategorien und Unterkategorien der Sicherheitscodeprüfung sowie eine Beschreibung der Regeln in diesen Kategorien und Unterkategorien. In der linken Spalte werden die Kategorien in Fettdruck und die Unterkategorien in Normaldruck angezeigt.

Kategorie oder Unterkategorie Beschreibung
Sicherheit Enthält Regeln zur Prüfung der Einhaltung der Java-Sicherheitsstandards
J2EE-Sicherheit Enthält Regeln zur Prüfung der Einhaltung der Java-Sicherheitsstandards in einer J2EE-Anwendung
J2SE-Sicherheit Enthält Regeln zur Prüfung der Einhaltung der Java-Sicherheitsstandards in einer J2SE-Anwendung

Beispielregel

Die folgende Regel ist ein Beispiel für eine Regel, die bei der Sicherheitscodeprüfung angewendet wird. Sie befindet sich in der J2SE-Unterkategorie:
Vermeiden Sie geschützte native Methoden. 
Rechtliche Hinweise | Feedback
(C) Copyright IBM Corporation 2004, 2005. All Rights Reserved.