Uma API é um contrato entre quem chama e o que se chama. As formas mais comuns de abuso de API ocorrem quando o responsável pela chamada não respeita sua parte do contrato. Por exemplo, se um programa não chama chdir() após chamar chroot(), ele viola o contrato que especifica como alterar o diretório raiz ativo de forma segura. Outro bom exemplo de abuso de biblioteca é esperar que o elemento chamado retorne informações confiáveis de DNS ao responsável pela chamada. Nesse caso, o responsável pela chamada abusa a API do elemento chamado ao fazer certas suposições sobre seu comportamento (isto é, que o valor de retorno pode ser usado para fins de autenticação). A outra parte também pode violar o contrato entre quem chama e o que se chama. Por exemplo, se um programador definir SecureRandom como subclasse e retornar um valor não aleatório, o contrato será violado.
null.Object.equals(), Comparable.compareTo() e Comparator.compare() retornem um valor especificado se seus parâmetros forem null. Comportamentos inesperados poderão ocorrer se esse contrato não for seguido.equals() não compara seu parâmetro com null.
public boolean equals(Object object)
{
return (toString().equals(object.toString()));
}
clone() deve chamar super.clone() para obter o novo objeto.clone() devem obter o novo objeto chamando super.clone(). Se uma classe não seguir essa convenção, o método clone() de uma subclasse retornará um objeto do tipo errado.super.clone(). Devido à forma como Kibitzer implementa clone(), o método clone de FancyKibitzer retornará um objeto do tipo Kibitzer em vez de FancyKibitzer.
public class Kibitzer implements Cloneable {
public Object clone() throws CloneNotSupportedException {
Object returnMe = new Kibitzer();
...
}
}
public class FancyKibitzer extends Kibitzer
implements Cloneable {
public Object clone() throws CloneNotSupportedException {
Object returnMe = super.clone();
...
}
}
Equals() ou GetHashCode().a.Equals(b) == true, a.GetHashCode() == b.GetHashCode().Equals(), mas não GetHashCode().
public class Halfway() {
public override boolean Equals(object obj) {
...
}
}
equals() ou hashCode().a.equals(b) == true, a.hashCode() == b.hashCode().equals(), mas não hashCode().
public class halfway() {
public boolean equals(Object obj) {
...
}
}
saveState() ou restoreState().saveState(javax.faces.context.FacesContext) quanto restoreState(javax.faces.context.FacesContext, java.lang.Object) ou implementar nenhum dos dois. Como esses dois métodos têm uma relação fortemente acoplada, não é permitido que os métodos saveState(javax.faces.context.FacesContext) e restoreState(javax.faces.context.FacesContext, java.lang.Object) residam em diferentes níveis da hierarquia de herança.saveState() e não restoreState() e, por isso, é sempre um erro, não importa o que qualquer classe que a estende
public class KibitzState implements StateHolder {
public Object saveState(FacesContext fc) {
...
}
}
checkCallingOrSelfPermission() ou checkCallingOrSelfUriPermission() determina se o programa de chamada tem a permissão necessária para acessar um determinado serviço ou URI. No entanto, essas funções devem ser usadas com cautela, pois podem conceder acesso a aplicativos mal-intencionados, que não possuem as permissões apropriadas, assumindo as permissões do seu aplicativo.Assert() com uma permissão específica, é uma maneira de dizer que o fluxo de controle atual tem a permissão especificada. Isso, por sua vez, leva o .NET Framework a interromper todas as verificações de permissão, desde que satisfaça as permissões necessárias, o que significa que o código que chama o código que faz a chamada para Assert() pode não ter a permissão necessária. O uso do Assert() é útil em alguns casos, mas pode levar a vulnerabilidades quando permite que um usuário mal-intencionado controle um recurso sem permissão para isso.