静的コード分析には Fortify を使用しています。Fortify スキャンによって報告される問題の 1 つは、「よく誤用される: 認証」です。この問題は、クラス「java.net.InetAddress」の次のメソッドのいずれかが使用されたすべての発生に対してフラグが立てられます。
getAddress()
getByName(bindAddress)
getHostName()
getHostAddress()
getCanonicalHostName()
getLocalHost()
getAllByName()
同じの理想的な修正は何ですか?
ここで考えられる方法の 1 つを提案しますが、この問題に対処する他の方法があるかどうかはわかりません。
ありがとう