Ta reguła powoduje oznaczenie wystąpień użycia metod X509Certificate.getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames i X509Certificate.getExtendedKeyUsage .
Implementacja JDK (dostarczona przez dostawcę SUN) klasy X509Certificate::getSubjectAlternativeNames, X509Certificate::getIssuerAlternativeNames i X509Certificate::getExtendedKeyUsage obecnie zgłasza wyjątek CertificateParsingException zamiast zwracać wartość null , jeśli rozszerzenie nie jest newralgiczne i nie może być przeanalizowane (niepoprawnie zakodowane lub zawiera niepoprawne wartości).
Więcej informacji na ten temat zawiera dokument JDK-8251468. JDK-8276109.