意図されたセキュリティ・ポリシーではクリティカルな変数、フィールド、またはメンバをプライベートにする必要があるにもかかわらず、製品がパブリックであると宣言している。
この問題は、製品の保守をより困難にし、脆弱性の発見や修正がより困難になったり、時間がかかったりすることで、間接的にセキュリティに影響します。 また、脆弱性の導入が容易になるかもしれません。
The product declares a critical variable, field, or member to be public when intended security policy requires it to be private.
This issue makes it more difficult to maintain the product, which indirectly affects security by making it more difficult or time-consuming to find and/or fix vulnerabilities. It also might make it easier to introduce vulnerabilities.