ich die folgende Sicherheitswarnung für den Code mit Blick unten erwähnt:Fehlende Prüfung gegen Null
if (null != FacesContext.getCurrentInstance()) {
FacesContext context = FacesContext.getCurrentInstance();
if ((null != context.getApplication())
&& (null != context.getApplication().getVariableResolver())) {
if (null != context.getApplication().getVariableResolver()
.resolveVariable(context, "userBean")) {
Object requestObject = context.getApplication()
.getVariableResolver().resolveVariable(context,
"userBean");
String pRange = ((UserBean) requestObject)
.getPageSize_REM();
page_range = Integer.parseInt(pRange);
}
}
}
Die Warnung, die ich in Fortify Bericht bin immer ist:
Abstract: Verfahren getList() in GrantAccessBackingBean.java kann einen Nullzeiger in Zeile 2357 dereferenzieren, weil es den Rückgabewert von resolveVariable() nicht überprüft, der m igight gibt null zurück. Sink: GrantAccessBackingBean.java:2353 requestObject = ResolveVariable (...): VariableResolver.resolveVariable kann return NULL() 2351 .resolveVariable (Kontext, "userBean")) { 2352 Objekt requestObject = context.getApplication() 2353 .getVariableResolver(). ResolveVariable (Kontext, 2354 "userBean");
Obwohl ich es mir die alle null Referenzzustand bin Überprüfung noch gibt. Irgendein Vorschlag ? Vielen Dank im Voraus
Aahh. Yoda bedingt. Schön. –
Was hat das mit Sicherheit zu tun? – skaffman
@goreSplatter +1 @Vibhas http: // stackoverflow.com/questions/2349378/new-programming-jargon-you-coined/2430307 # 2430307 – zengr