界: Code Quality
コードの質が低いと、予測できない動作につながります。ユーザーの視点には、それがしばしば使い勝手の悪さとなって現れます。攻撃者にとっては、予期せぬ方法でシステムにストレスを与える機会となります。
Poor Style: Empty Synchronized Block
Abstract
この synchronized ブロックはステートメントを含まず、同期が意図した効果をもたらす可能性はありません。
Explanation
Java での同期化は注意が必要です。Empty Synchronized Block は、プログラマが同期化に苦労して目的を達していないことを示していることが多くあります。
例:
例:
synchronized(this) { }
References
[1] Standards Mapping - CIS Azure Kubernetes Service Benchmark 1
[2] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 5
[3] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 1
[4] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal
[5] Standards Mapping - Common Weakness Enumeration CWE ID 585
desc.structural.java.poor_style_empty_synchronized_block