関連付けられたフォームに表示されないバリデーションフィールドは、バリデーションロジックが古いことを示しています。
開発者がActionFormクラスに変更を加えたときに、バリデーションロジックを更新するのを忘れてしまいがちです。バリデーションロジックが適切に維持されていないことのひとつの兆候は、アクションフォームとバリデーションフォームの間に矛盾があることです。
J2EE アプリケーションは一般的にメモリ破壊攻撃を受けませんが、J2EE アプリケーションが配列の境界チェックを行わないネイティブ・コードとインタフェースしている場合、攻撃者は J2EE アプリケーションの入力検証ミスを利用してバッファ・オーバーフロー攻撃を仕掛けることができるかもしれません。
Validation fields that do not appear in forms they are associated with indicate that the validation logic is out of date.
It is easy for developers to forget to update validation logic when they make changes to an ActionForm class. One indication that validation logic is not being properly maintained is inconsistencies between the action form and the validation form.
Although J2EE applications are not generally susceptible to memory corruption attacks, if a J2EE application interfaces with native code that does not perform array bounds checking, an attacker may be able to use an input validation mistake in the J2EE application to launch a buffer overflow attack.