Reino: Code Quality

Códigos de baixa qualidade levam a comportamentos imprevisíveis. Da perspectiva do usuário, isso normalmente se manifesta como usabilidade ruim. Para um invasor, trata-se de uma oportunidade para atacar o sistema de formas imprevistas.

Poor Style: Empty Synchronized Block

Java/JSP

Abstract

Esse bloco sincronizado não contém instruções. É improvável que a sincronização atinja o efeito pretendido.

Explanation

A sincronização em Java pode ser complicada. Um bloco sincronizado vazio é frequentemente um sinal de que um programador está lutando com a sincronização, mas ainda não atingiu o resultado pretendido.

Exemplo:


synchronized(this) { }

References

[1] Standards Mapping - CIS Azure Kubernetes Service Benchmark 1

[2] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 5

[3] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 1

[4] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal

[5] Standards Mapping - Common Weakness Enumeration CWE ID 585

desc.structural.java.poor_style_empty_synchronized_block