java - Java Web アプリケーションの送信データによる情報漏えいの修正方法

Question

Information Exposure欠陥を介してベラコードを取得していSent Dataます。私のコードは次のとおりです。

String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);  

これSystem.getProperty(EPMIConstants.COMPANY_NAME)は、サーバー自体にハードコーディングされた JVM 引数から値を取得します。

変数companyNameがこの欠陥を引き起こします。

誰かがこの欠陥を回避する方法を教えてもらえますか?

Answer 1

Veracode でルールの例外を作成して、誤検出が強調表示されないようにすることをお勧めします。

ファビオ

Answer 2

これを見てください：

http://cwe.mitre.org/data/definitions/201.html

これは偽陽性の可能性があるようです。

ファビオ @fcerullo