gpt4 book ai didi

java - 如何修复 CWE 829 - 包含来自不受信任的控制领域的功能

转载 作者:行者123 更新时间:2023-12-02 02:43:38 26 4
gpt4 key购买 nike

作为 veracode 扫描的一部分,我收到了 CWE 829 - 抛出来自不受信任的控制领域的功能错误。

下面我粘贴了我的 Java 代码,在第 3 行中我遇到了这个漏洞。

我没有找到太多关于这个问题的信息。如果您之前遇到过此类问题,有人可以帮助我吗?

import java.applet.Applet;
import java.awt.Graphics;

public class ShowVariables extends Applet { //Error shown in thos line
int age = 35;
double salary = 25000.34;
long distance_to_the_moon = 235678;

public void paint(Graphics g) {
g.drawString("employees age: " + age, 5, 25);
g.drawString("Employess salary: " + salary, 5, 45);
g.drawString("Distance to the moon: " + distance_to_the_moon, 5, 65);

}

}

最佳答案

这似乎是误报,因为 CWE-829 与包含来自外部域的代码内容有关:

https://cwe.mitre.org/top25/index.html#CWE-829

https://cwe.mitre.org/data/definitions/829.html

虽然您只使用 java 库中的函数和类。

尝试按照 Verascode 网站上的说明减轻该缺陷:

https://help.veracode.com/reader/DGHxSJy3Gn3gtuSIN2jkRQ/~p4MSKOS8F8X8h0KwFTKoQ

关于java - 如何修复 CWE 829 - 包含来自不受信任的控制领域的功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57162032/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com