0

Fortify スキャンで「Access Control LDAP」の問題が発生しました。どのように修正/解決できますか? LDAP パラメーターはデータベースに保存されるため、接続を確立するには、以下を使用して構成を取得します。 - DAO 層:

public Config getConfig() {
    Query query = this.entityManager.createQuery("FROM Configuration");
    if (query.getResultList() != null) {
        if (query.getResultList().size() > 0) {
            return (Config) query.getResultList().get(0);
        }
    }
    return null;
}
4

1 に答える 1

0

構成ストアが安全であると信頼できる場合は、この問題を非表示にするか抑制してください。

これは、プログラムが構成ストアに書き込むことができず、デプロイヤー管理者だけがそれを行うことができると想定する必要があります。

于 2014-05-08T14:29:59.667 に答える