JAVA.THREADGROUP

ThreadGroup メソッドを呼び出さない

脆弱性とリスク

特定の ThreadGroup メソッドは廃止になっているか、または安全でない、もしくはスレッドセーフではないことが知られています。

軽減と防止

ThreadGroup を直接インスタンス化しないでください。ThreadGroup に代わる方法を使用してください。

脆弱コード例

コピー

1
2
3
4
5
6
7
package com.klocwork;

public class JAVA_THREADGROUP_POSITIVE {
    public ThreadGroup get() {
        return new ThreadGroup("");
    }
}

修正コード例

コピー

1
2
3
4
5
6
7
8
package com.klocwork;

public class JAVA_THREADGROUP_NEGATIVE
 {
    public ThreadGroup get(ThreadGroup threadGroup) {
        return threadGroup;
    }
}

外部参考資料

CERT THI01-J：ThreadGroup メソッドを呼び出さない