Reino: Code Quality

Una mala calidad del código lleva a un comportamiento no predecible. Desde la perspectiva de un usuario, muchas veces también supone una usabilidad limitada. Pero para un atacante es una oportunidad para atacar al sistema de formas insospechadas.

Poor Style: Empty Synchronized Block

Java/JSP

Abstract

Este bloque sincronizado no contiene instrucciones; así pues, no es probable que la sincronización consiga el efecto previsto.

Explanation

La sincronización en Java puede ser complicada. Un bloque vacío sincronizado es con frecuencia una señal de que un programador está luchando con la sincronización, pero todavía no ha conseguido el resultado previsto.

Ejemplo:


synchronized(this) { }

References

[1] Standards Mapping - CIS Azure Kubernetes Service Benchmark 1

[2] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 5

[3] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 1

[4] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal

[5] Standards Mapping - Common Weakness Enumeration CWE ID 585

desc.structural.java.poor_style_empty_synchronized_block