Segurança no desenvolvimento de sistemas em Java: Tornar todos os métodos e classes “final”

OWASP AppSec Brasil

A segunda edição da versão brasileira principal conferência mundial de segurança de software vai acontecer em 2010. Será nos dias 16 a 19 de novembro em Campinas e terá como keynotes:

Para mais detalhes, veja o site da OWASP AppSec Brasil 2010.

110 dias para
AppSec Brasil 2010

Links

Outros sites de interesse:
   OWASP
   Build Security In

Acesse também:
    www.sapao.net

Termos de uso

O conteúdo deste site está sujeito à licença Creative Commons.

Atividade recente no site

Início
editado por Lucas Ferreira
Bibliografia
editado por Lucas Ferreira
Início
editado por Lucas Ferreira
Segregar a interface de administração
editado por Lucas Ferreira
Garantir a segurança dos identificadores de sessão (cookies)
editado por Lucas Ferreira
Visualizar tudo

Início‎ > ‎

Tornar todos os métodos e classes “final”

Em Java, determina-se que um método ou classe não pode ser estendido ou redefinido declarando o método ou classe final.

A menos que haja necessidade que um método ou classe seja estendido, todos devem ser declarados como final. Isto impede ataques nos quais o método ou classe é estendido de forma não prevista e/ou perigosa. Embora possa parecer uma solução adequada, não se deve confiar no escopo de pacote para proteger classes contra extensões, conforme discutido no item “Não usar o escopo de pacote para proteger a classe contra acessos indesejados”.