The following document contains the results of FindBugs Report
FindBugs Version is 2.0.1
Threshold is medium
Effort is min
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.apache.pluto.container.PortletInvokerService.<static initializer>() invokes inefficient new Integer(int) constructor; use Integer.valueOf(int) instead | PERFORMANCE | DM_NUMBER_CTOR | 79 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Ecriture d'un champ statique org.apache.pluto.container.driver.PlutoServices.singleton depuis la méthode d'une instance new org.apache.pluto.container.driver.PlutoServices(PortalDriverServices) | STYLE | ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD | 47 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Suspicious comparison of a Integer reference to constant in org.apache.pluto.container.driver.PortletServlet.dispatch(HttpServletRequest, HttpServletResponse) | BAD_PRACTICE | RC_REF_COMPARISON_BAD_PRACTICE | 355 | Medium |
| Suspicious comparison of a Integer reference to constant in org.apache.pluto.container.driver.PortletServlet.dispatch(HttpServletRequest, HttpServletResponse) | BAD_PRACTICE | RC_REF_COMPARISON_BAD_PRACTICE | 372 | Medium |
| Suspicious comparison of a Integer reference to constant in org.apache.pluto.container.driver.PortletServlet.dispatch(HttpServletRequest, HttpServletResponse) | BAD_PRACTICE | RC_REF_COMPARISON_BAD_PRACTICE | 364 | Medium |
| Suspicious comparison of a Integer reference to constant in org.apache.pluto.container.driver.PortletServlet.dispatch(HttpServletRequest, HttpServletResponse) | BAD_PRACTICE | RC_REF_COMPARISON_BAD_PRACTICE | 336 | Medium |
| Suspicious comparison of a Integer reference to constant in org.apache.pluto.container.driver.PortletServlet.dispatch(HttpServletRequest, HttpServletResponse) | BAD_PRACTICE | RC_REF_COMPARISON_BAD_PRACTICE | 346 | Medium |
| La classe org.apache.pluto.container.driver.PortletServlet définit le champ d'instance org.apache.pluto.container.driver.PortletServlet.contextService non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| La classe org.apache.pluto.container.driver.PortletServlet définit le champ d'instance org.apache.pluto.container.driver.PortletServlet.eventPortlet non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| La classe org.apache.pluto.container.driver.PortletServlet définit le champ d'instance org.apache.pluto.container.driver.PortletServlet.portlet non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| La classe org.apache.pluto.container.driver.PortletServlet définit le champ d'instance org.apache.pluto.container.driver.PortletServlet.portletConfig non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| La classe org.apache.pluto.container.driver.PortletServlet définit le champ d'instance org.apache.pluto.container.driver.PortletServlet.portletContext non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| La classe org.apache.pluto.container.driver.PortletServlet définit le champ d'instance org.apache.pluto.container.driver.PortletServlet.resourceServingPortlet non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| La classe org.apache.pluto.container.driver.PortletServlet définit le champ d'instance org.apache.pluto.container.driver.PortletServlet.startTimer non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| org.apache.pluto.container.driver.PortletServlet$NullPortlet est stocké dans le champ non transient org.apache.pluto.container.driver.PortletServlet.eventPortlet | BAD_PRACTICE | SE_BAD_FIELD_STORE | 454 | Medium |
| org.apache.pluto.container.driver.PortletServlet$NullPortlet est stocké dans le champ non transient org.apache.pluto.container.driver.PortletServlet.resourceServingPortlet | BAD_PRACTICE | SE_BAD_FIELD_STORE | 466 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Synchronisation incohérente de org.apache.pluto.container.impl.AbstractPortletConfigImpl.containerRuntimeOptions; verrouillée à 62% | MT_CORRECTNESS | IS2_INCONSISTENT_SYNC | 213 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.apache.pluto.container.impl.HttpServletPortletRequestWrapper.parseDateHeader(String) invokes inefficient new Long(long) constructor; use Long.valueOf(long) instead | PERFORMANCE | DM_NUMBER_CTOR | 354 | Medium |
| org.apache.pluto.container.impl.HttpServletPortletRequestWrapper.PATH_ATTRIBUTE_FORWARD_NAMES devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | 73 | Medium |
| org.apache.pluto.container.impl.HttpServletPortletRequestWrapper.PATH_ATTRIBUTE_INCLUDE_NAMES devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | 67 | Medium |
| org.apache.pluto.container.impl.HttpServletPortletRequestWrapper.PATH_ATTRIBUTE_NAMES devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | 79 | Medium |
| Ecriture d'un champ statique org.apache.pluto.container.impl.HttpServletPortletRequestWrapper.dispatchDetection depuis la méthode d'une instance org.apache.pluto.container.impl.HttpServletPortletRequestWrapper.getParameterMap() | STYLE | ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD | 854 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.apache.pluto.container.impl.PortletPreferenceImpl defines clone() but doesn't implement Cloneable | BAD_PRACTICE | CN_IMPLEMENTS_CLONE_BUT_NOT_CLONEABLE | 93-99 | High |
| La méthode org.apache.pluto.container.impl.PortletPreferenceImpl.getValues() risque d'exposer sa représentation interne en renvoyant org.apache.pluto.container.impl.PortletPreferenceImpl.values | MALICIOUS_CODE | EI_EXPOSE_REP | 77 | Medium |
| La méthode new org.apache.pluto.container.impl.PortletPreferenceImpl(String, String[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.apache.pluto.container.impl.PortletPreferenceImpl.values | MALICIOUS_CODE | EI_EXPOSE_REP2 | 44 | Medium |
| La méthode new org.apache.pluto.container.impl.PortletPreferenceImpl(String, String[], boolean) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.apache.pluto.container.impl.PortletPreferenceImpl.values | MALICIOUS_CODE | EI_EXPOSE_REP2 | 52 | Medium |
| La méthode org.apache.pluto.container.impl.PortletPreferenceImpl.setValues(String[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.apache.pluto.container.impl.PortletPreferenceImpl.values | MALICIOUS_CODE | EI_EXPOSE_REP2 | 81 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Ecriture d'un champ statique org.apache.pluto.container.impl.HttpServletPortletRequestWrapper.dispatchDetection depuis la méthode d'une instance new org.apache.pluto.container.impl.RequestDispatcherServiceImpl(int) | STYLE | ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD | 56 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.apache.pluto.container.om.portlet.impl.PortletType.setExpirationCache(int) invokes inefficient new Integer(int) constructor; use Integer.valueOf(int) instead | PERFORMANCE | DM_NUMBER_CTOR | 274 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.apache.pluto.container.om.portlet10.impl.PortletAppType.downgradePortlet(PortletDefinition, PortletType) invokes inefficient new Integer(int) constructor; use Integer.valueOf(int) instead | PERFORMANCE | DM_NUMBER_CTOR | 255 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Found reliance on default encoding in org.apache.pluto.container.util.PrintWriterServletOutputStream.write(byte[], int, int): new String(byte[], int, int) | I18N | DM_DEFAULT_ENCODING | 86 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Comparaison d'objets String utilisant == ou != dans org.apache.pluto.driver.PortalDriverServlet.doGet(HttpServletRequest, HttpServletResponse) | BAD_PRACTICE | ES_COMPARING_STRINGS_WITH_EQ | 98 | Medium |
| Test de nullité dans portalURL d'une valeur préalablement déréférencée dans org.apache.pluto.driver.PortalDriverServlet.doGet(HttpServletRequest, HttpServletResponse) | CORRECTNESS | RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE | 114 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Ecriture d'un champ statique org.apache.pluto.driver.PortalStartupListener.servletContext depuis la méthode d'une instance org.apache.pluto.driver.PortalStartupListener.contextInitialized(ServletContextEvent) | STYLE | ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD | 107 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| HTTP parameter written to Servlet output in org.apache.pluto.driver.PublishServlet.doGet(HttpServletRequest, HttpServletResponse) | SECURITY | XSS_REQUEST_PARAMETER_TO_SERVLET_WRITER | 45 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| HTTP parameter directly written to HTTP header output in org.apache.pluto.driver.TCKDriverServlet.doSetup(HttpServletRequest, HttpServletResponse) | SECURITY | HRS_REQUEST_PARAMETER_TO_HTTP_HEADER | 92 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.apache.pluto.driver.container.Configuration.isBufferingSupported() invoque le constructeur inutile Boolean() ; utilisez Boolean.valueOf(...) à la place | PERFORMANCE | DM_BOOLEAN_CTOR | 73 | Medium |
| org.apache.pluto.driver.container.Configuration.preventUnecessaryCrossContext() invoque le constructeur inutile Boolean() ; utilisez Boolean.valueOf(...) à la place | PERFORMANCE | DM_BOOLEAN_CTOR | 95 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La classe org.apache.pluto.driver.portlets.PageAdminPortlet$Page devrait-elle être une classe interne static ? | PERFORMANCE | SIC_INNER_SHOULD_BE_STATIC | 335-363 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La classe org.apache.pluto.driver.portlets.PageAdminPortlet$Placement devrait-elle être une classe interne static ? | PERFORMANCE | SIC_INNER_SHOULD_BE_STATIC | 370-390 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| PortletWindowThread is incompatible with expected argument type String in org.apache.pluto.driver.services.container.EventCoordinationServiceImpl.getPortletWindowThread(Map, ThreadGroup, PortletContainer, PortletWindowConfig, PortletWindow, HttpServletRequest, HttpServletResponse, ServletContext) | CORRECTNESS | GC_UNRELATED_TYPES | 340 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Chargement d'une valeur connue pour être à null dans org.apache.pluto.driver.services.container.EventProviderImpl.createEvent(QName, Serializable) | STYLE | NP_LOAD_OF_KNOWN_NULL_VALUE | 74 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Champ inutilisé : org.apache.pluto.driver.services.container.FilterChainImpl.lifeCycle | PERFORMANCE | URF_UNREAD_FIELD | 65 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Possible déréférencement d'un pointeur null dans le chemin d'exception de org.apache.pluto.driver.services.impl.resource.SupportedWindowStateServiceImpl.isWindowStateSupportedByPortlet(String, String) | CORRECTNESS | NP_NULL_ON_SOME_PATH_EXCEPTION | 184 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.apache.pluto.driver.services.portal.RenderConfig$1.equals(Object) always returns false | CORRECTNESS | EQ_ALWAYS_FALSE | 59 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La classe org.apache.pluto.driver.tags.PortletTag définit le champ d'instance org.apache.pluto.driver.tags.PortletTag.response non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
| La méthode org.apache.pluto.driver.tags.PortletTag.doStartTag() fait une utilisation inefficace d'un itérateur sur keySet au lieu d'un itérateur sur entrySet | PERFORMANCE | WMI_WRONG_MAP_ITERATOR | 153 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode org.apache.pluto.driver.url.PortalURLParameter.getValues() risque d'exposer sa représentation interne en renvoyant org.apache.pluto.driver.url.PortalURLParameter.values | MALICIOUS_CODE | EI_EXPOSE_REP | 54 | Medium |
| La méthode new org.apache.pluto.driver.url.PortalURLParameter(String, String, String[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.apache.pluto.driver.url.PortalURLParameter.values | MALICIOUS_CODE | EI_EXPOSE_REP2 | 42 | Medium |
| La méthode org.apache.pluto.driver.url.PortalURLParameter.setValues(String[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.apache.pluto.driver.url.PortalURLParameter.values | MALICIOUS_CODE | EI_EXPOSE_REP2 | 58 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode org.apache.pluto.driver.url.impl.PortalURLParserImpl.toString(PortalURL) fait une utilisation inefficace d'un itérateur sur keySet au lieu d'un itérateur sur entrySet | PERFORMANCE | WMI_WRONG_MAP_ITERATOR | 431 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode clone() org.apache.pluto.driver.url.impl.RelativePortalURLImpl.clone() n'appelle pas super.clone() | BAD_PRACTICE | CN_IDIOM_NO_SUPER_CALL | 259-272 | Medium |
| La méthode org.apache.pluto.driver.url.impl.RelativePortalURLImpl.addPublicRenderParametersNew(Map) fait une utilisation inefficace d'un itérateur sur keySet au lieu d'un itérateur sur entrySet | PERFORMANCE | WMI_WRONG_MAP_ITERATOR | 282 | Medium |
