आंतरिक कक्षाओं के लिए स्पष्ट साझाकरण घोषणा की सिफारिश की
हमारे पिछले सेल्सफोर्स सिक्योरिटी रिव्यू में हमें एक रैपर के रूप में कार्य करने वाले आंतरिक वर्गों की साझा साझा घोषणाओं से संबंधित समस्या का सामना करना पड़ा है।
हमने वर्षों से इस समीक्षा को पारित किया है इसलिए मुझे लगता है कि हाल ही में कुछ नए प्रकार के मानदंड शामिल किए गए हैं।
ये आंतरिक आवरण कक्षाएं किसी भी तरह से डेटा तक नहीं पहुंच पा रही हैं, इसलिए मैं जानना चाहता था कि सेल्सफोर्स सिक्योरिटी रिव्यू पास करने के लिए उनके लिए अनुशंसित बंटवारे की घोषणा (शायद with sharingया inherithed sharing) होगी या नहीं, अगर यह उन्हें झूठी सकारात्मक के रूप में रिपोर्ट करने के लिए पर्याप्त होगा।
जवाब
संबंधित प्रश्न: क्या मुझे आंतरिक कक्षाओं के लिए साझेदारी को परिभाषित करने की आवश्यकता है?
मैं पसंद करता हूं inherited sharing, with sharingहालांकि यह भी ठीक होगा।
यदि यह उन्हें झूठी सकारात्मक के रूप में रिपोर्ट करने के लिए पर्याप्त होगा।
नहीं, सुरक्षा टीम की समीक्षा करने के लिए छोटी संख्या में झूठी सकारात्मकता रखना बेहतर है।