Reino: Time and State

La computación distribuida trata sobre el tiempo y el estado. Es decir, para que más de un componente se comunique, debe compartir el estado, y todo esto requiere tiempo.

La mayoría de programadores antropomorfizan su trabajo. Piensan en un único puesto de control que lleva a cabo todo el programa de igual forma que harían ellos si tuviesen que realizar la tarea ellos mismos. Sin embargo, los equipos modernos cambian entre tareas con gran rapidez y, en una CPU múltiple con varios núcleos, o en los sistemas distribuidos, dos eventos pueden llevarse a cabo a la vez exactamente. Estos defectos hacen que sea urgente que se unan posturas entre el modelo de los programadores sobre cómo un programa se ejecuta y lo que sucede en la realidad. Dichos defectos están relacionados con interacciones inesperadas entre los puestos, los procesos, el tiempo y la información. Estas interacciones se producen a través del estado compartido: semáforos, variables, el sistema de archivos y, básicamente, cualquier cosa que pueda guardar información.

J2EE Bad Practices: JVM Termination

Java/JSP

Abstract

Una aplicación web no debería intentar cerrar su contenedor.

Explanation

Nunca es recomendable que una aplicación web intente cerrar el contenedor de aplicaciones. Una llamada a un método de finalización es probablemente parte de un código de depuración sobrante o un código importado de una aplicación que no es de J2EE.

References

[1] ERR09-J. Do not allow untrusted code to terminate the JVM CERT

[2] Standards Mapping - CIS Azure Kubernetes Service Benchmark 1

[3] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 1

[4] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 3

[5] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal

[6] Standards Mapping - Common Weakness Enumeration CWE ID 382

[7] Standards Mapping - DISA Control Correlation Identifier Version 2 CCI-001094

[8] Standards Mapping - NIST Special Publication 800-53 Revision 4 SC-5 Denial of Service Protection (P1)

[9] Standards Mapping - NIST Special Publication 800-53 Revision 5 SC-5 Denial of Service Protection

[10] Standards Mapping - OWASP Top 10 2004 A9 Application Denial of Service

[11] Standards Mapping - Payment Card Industry Data Security Standard Version 1.1 Requirement 6.5.9

[12] Standards Mapping - Security Technical Implementation Guide Version 3.1 APP6080 CAT II

[13] Standards Mapping - Security Technical Implementation Guide Version 3.4 APP6080 CAT II

[14] Standards Mapping - Security Technical Implementation Guide Version 3.5 APP6080 CAT II

[15] Standards Mapping - Security Technical Implementation Guide Version 3.6 APP6080 CAT II

[16] Standards Mapping - Security Technical Implementation Guide Version 3.7 APP6080 CAT II

[17] Standards Mapping - Security Technical Implementation Guide Version 3.9 APP6080 CAT II

[18] Standards Mapping - Security Technical Implementation Guide Version 3.10 APP6080 CAT II

[19] Standards Mapping - Security Technical Implementation Guide Version 4.1 APSC-DV-002400 CAT II

[20] Standards Mapping - Security Technical Implementation Guide Version 4.2 APSC-DV-002400 CAT II

[21] Standards Mapping - Security Technical Implementation Guide Version 4.3 APSC-DV-002400 CAT II

[22] Standards Mapping - Security Technical Implementation Guide Version 4.4 APSC-DV-002400 CAT II

[23] Standards Mapping - Security Technical Implementation Guide Version 4.5 APSC-DV-002400 CAT II

[24] Standards Mapping - Security Technical Implementation Guide Version 4.6 APSC-DV-002400 CAT II

[25] Standards Mapping - Security Technical Implementation Guide Version 4.7 APSC-DV-002400 CAT II

[26] Standards Mapping - Security Technical Implementation Guide Version 4.8 APSC-DV-002400 CAT II

[27] Standards Mapping - Security Technical Implementation Guide Version 4.9 APSC-DV-002400 CAT II

[28] Standards Mapping - Security Technical Implementation Guide Version 4.10 APSC-DV-002400 CAT II

[29] Standards Mapping - Security Technical Implementation Guide Version 4.11 APSC-DV-002400 CAT II

[30] Standards Mapping - Security Technical Implementation Guide Version 5.1 APSC-DV-002400 CAT II

[31] Standards Mapping - Security Technical Implementation Guide Version 5.2 APSC-DV-002400 CAT II

[32] Standards Mapping - Security Technical Implementation Guide Version 5.3 APSC-DV-002400 CAT II

[33] Standards Mapping - Web Application Security Consortium Version 2.00 Denial of Service (WASC-10)

[34] Standards Mapping - Web Application Security Consortium 24 + 2 Denial of Service

desc.semantic.java.j2ee_badpractices_jvm_termination