Joli Code …..

Trouvé il y a qq semaines lors d’un audit de code sur un projet contenant du JSP :

<%@ page import=" java.util.*,java.lang.*" %>
<%@ page import="java.io.* » %>
<%@ page import="java.net.* " %>
<%@ page import="java.xml.* " %>
<%@ page import="java.time.* " %>

J’aime bien ce type de développeur. J’auras peut etre une suggestion a leur faire comme celle la :

<%@ page import="java.* " %>

 

Comme ca, c’est plus simple 🙂

La trouvaille du jour

Un petit code tout simple trouvé dans une application dont je revoyais le code….

<%

// Should we display the stacktrace directly ?

Cookie[] cookies = request.getCookies();

boolean showStackTrace = false;

for(int i = 0; i < cookies.length; i++) {

Cookie c = cookies[i];

if( "showStackTrace".equals( c.getName() ) ) pageContext.setAttribute("showStackTrace", Boolean.TRUE);

}

 

J’ai conclu en mettant les éléments suivants  :

  1. Joli code qui respecte les standards de développements internes et les bonnes pratiques de code sécurisé
  2. Portion de code ne comportant aucune vulnérabilité technique connue a la date de la revue
  3. Code correctement commenté
  4. Remarque : Est-ce bien nécessaire d’avoir une vulnérabilité logique aussi importante dans le code de l’application XXXX ?
  5. Peut-on en parler a Maitre Yoda  ?

Liens collectés 02/24/2018