Uma API é um contrato entre quem chama e o que se chama. As formas mais comuns de abuso de API ocorrem quando o responsável pela chamada não respeita sua parte do contrato. Por exemplo, se um programa não chama chdir() após chamar chroot(), ele viola o contrato que especifica como alterar o diretório raiz ativo de forma segura. Outro bom exemplo de abuso de biblioteca é esperar que o elemento chamado retorne informações confiáveis de DNS ao responsável pela chamada. Nesse caso, o responsável pela chamada abusa a API do elemento chamado ao fazer certas suposições sobre seu comportamento (isto é, que o valor de retorno pode ser usado para fins de autenticação). A outra parte também pode violar o contrato entre quem chama e o que se chama. Por exemplo, se um programador definir SecureRandom como subclasse e retornar um valor não aleatório, o contrato será violado.
null
.Object.equals()
, Comparable.compareTo()
e Comparator.compare()
retornem um valor especificado se seus parâmetros forem null
. Comportamentos inesperados poderão ocorrer se esse contrato não for seguido.equals()
não compara seu parâmetro com null
.
public boolean equals(Object object)
{
return (toString().equals(object.toString()));
}
clone()
deve chamar super.clone()
para obter o novo objeto.clone()
devem obter o novo objeto chamando super.clone()
. Se uma classe não seguir essa convenção, o método clone()
de uma subclasse retornará um objeto do tipo errado.super.clone()
. Devido à forma como Kibitzer
implementa clone()
, o método clone de FancyKibitzer
retornará um objeto do tipo Kibitzer
em vez de FancyKibitzer
.
public class Kibitzer implements Cloneable {
public Object clone() throws CloneNotSupportedException {
Object returnMe = new Kibitzer();
...
}
}
public class FancyKibitzer extends Kibitzer
implements Cloneable {
public Object clone() throws CloneNotSupportedException {
Object returnMe = super.clone();
...
}
}
Equals()
ou GetHashCode()
.a.Equals(b) == true
, a.GetHashCode() == b.GetHashCode()
.Equals()
, mas não GetHashCode()
.
public class Halfway() {
public override boolean Equals(object obj) {
...
}
}
equals()
ou hashCode()
.a.equals(b) == true
, a.hashCode() == b.hashCode()
.equals()
, mas não hashCode()
.
public class halfway() {
public boolean equals(Object obj) {
...
}
}
saveState()
ou restoreState()
.saveState(javax.faces.context.FacesContext)
quanto restoreState(javax.faces.context.FacesContext, java.lang.Object)
ou implementar nenhum dos dois. Como esses dois métodos têm uma relação fortemente acoplada, não é permitido que os métodos saveState(javax.faces.context.FacesContext)
e restoreState(javax.faces.context.FacesContext, java.lang.Object)
residam em diferentes níveis da hierarquia de herança.saveState()
e não restoreState()
e, por isso, é sempre um erro, não importa o que qualquer classe que a estende
public class KibitzState implements StateHolder {
public Object saveState(FacesContext fc) {
...
}
}
checkCallingOrSelfPermission()
ou checkCallingOrSelfUriPermission()
determina se o programa de chamada tem a permissão necessária para acessar um determinado serviço ou URI. No entanto, essas funções devem ser usadas com cautela, pois podem conceder acesso a aplicativos mal-intencionados, que não possuem as permissões apropriadas, assumindo as permissões do seu aplicativo.Assert()
com uma permissão específica, é uma maneira de dizer que o fluxo de controle atual tem a permissão especificada. Isso, por sua vez, leva o .NET Framework a interromper todas as verificações de permissão, desde que satisfaça as permissões necessárias, o que significa que o código que chama o código que faz a chamada para Assert()
pode não ter a permissão necessária. O uso do Assert()
é útil em alguns casos, mas pode levar a vulnerabilidades quando permite que um usuário mal-intencionado controle um recurso sem permissão para isso.