0

Information Exposure欠陥を介してベラコードを取得していSent Dataます。私のコードは次のとおりです。 

String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);

これSystem.getProperty(EPMIConstants.COMPANY_NAME)は、サーバー自体にハードコーディングされた JVM 引数から値を取得します。

変数companyNameがこの欠陥を引き起こします。

誰かがこの欠陥を回避する方法を教えてもらえますか?

4

2 に答える 2

1

Veracode でルールの例外を作成して、誤検出が強調表示されないようにすることをお勧めします。

ファビオ

于 2013-02-26T13:43:01.960 に答える
0

これを見てください:

http://cwe.mitre.org/data/definitions/201.html

これは偽陽性の可能性があるようです。

ファビオ @fcerullo

于 2013-02-22T13:00:09.683 に答える