계: Code Quality
코드 품질이 낮으면 예측할 수 없는 동작이 발생합니다. 사용자 입장에서는 사용 편의성이 떨어지는 것으로 나타나는 경우가 많습니다. 공격자에게는 예상치 못한 방법으로 시스템에 부담을 줄 수 있는 기회가 됩니다.
Poor Style: Empty Synchronized Block
Abstract
이 동기화된 블록에는 코드가 없기 때문에 동기화로 의도한 목적을 달성하기 어렵습니다.
Explanation
Java에서는 동기화가 까다롭습니다. Empty synchronized block은 프로그래머가 동기화 때문에 고민하고 있지만 원하는 결과를 얻지 못했다는 의미입니다.
예제 1:
예제 1:
synchronized(this) { }
References
[1] Standards Mapping - Common Weakness Enumeration CWE ID 585
desc.structural.java.poor_style_empty_synchronized_block