계: Code Quality
코드 품질이 낮으면 예측할 수 없는 동작이 발생합니다. 사용자 입장에서는 사용 편의성이 떨어지는 것으로 나타나는 경우가 많습니다. 공격자에게는 예상치 못한 방법으로 시스템에 부담을 줄 수 있는 기회가 됩니다.
Poor Style: Confusing Naming
Abstract
클래스에 이름이 같은 필드와 메서드가 있습니다.
Explanation
멤버 필드와 메서드가 이름이 같으면 혼동하기 쉽습니다. 프로그래머가 필드에 접근해야 할 때 실수로 메서드를 호출하거나 그 반대가 발생할 수 있습니다.
예제 1:
예제 1:
public class Totaller {
private int total;
public int total() {
...
}
}
References
[1] Standards Mapping - Common Weakness Enumeration CWE ID 398, CWE ID 710
[2] Standards Mapping - Smart Contract Weakness Classification SWC-119
desc.structural.java.poor_style_confusing_naming.member_and_method