git.gumartinm.name Git - JavaForFun/blob

   1 <p>HelloWorld rule description.</p>
   2 <h2>Noncompliant Code Example</h2>
   3 <pre>
   4 public class MyServlet extends HttpServlet {
   5   private String userName;  //As this field is shared by all users, it's obvious that this piece of information should be managed differently
   6   ...
   7 }
   8 </pre>
   9 <p>or </p>
  10 <pre>
  11 public class MyAction extends Action {
  12   private String userName;  //Same reason
  13   ...
  14 }
  15 </pre>
  16 <h2>See</h2>
  17 <ul>
  18   <li> <a href="https://www.securecoding.cert.org/confluence/x/EYBUC">CERT, MSC11-J.</a> - Do not let session information leak within a servlet </li>
  19 </ul>
  20