gpt4 book ai didi

java - 如何修复 Java Web 应用程序中通过发送数据泄露信息的缺陷

转载 作者:行者123 更新时间:2023-12-01 14:49:46 27 4
gpt4 key购买 nike

我通过发送数据缺陷发现了Veracode 信息泄露。我的代码是:

String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);  

System.getProperty(EPMIConstants.COMPANY_NAME)从服务器本身硬编码的JVM参数中获取其值。

变量companyName会导致此缺陷。

有人可以告诉我如何避免这个缺陷吗?

最佳答案

我建议您在 Veracode 中创建规则异常(exception),以便误报不再突出显示。

法比奥

关于java - 如何修复 Java Web 应用程序中通过发送数据泄露信息的缺陷,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14999751/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com