fortify を使用してスキャンすると、以下のコードで「よく誤用される: 認証」のような 5 つの脆弱性が見つかりました。この問題を回避するための修正はありますか。
this.localAddress = InetAddress.getLocalHost().toString();
.getLocalHost()要塞の不平を問題として呼ぶとき。
質問する
6435 次
2 に答える
4
このアドレスをどのように使用しているかによって異なります。たとえば、特定の範囲のアドレス内のアプリケーションにアクセスできるかどうかを判断するために使用している場合、これは問題です。アドレス解決プロトコル (ARP) ポイズニングは、攻撃者のツールキットで最も基本的なツールの 1 つです。
便宜上、これを使用してマシン名をログに記録するだけであれば、おそらく問題ありません。
于 2014-07-08T19:59:19.297 に答える
0
fortify からの推奨事項を使用することもできますが、これでローカルホストにアクセスする必要がある場合は、アーキテクチャに欠陥がある可能性があるため、アーキテクチャをよく確認することをお勧めします。
于 2015-09-18T14:27:20.540 に答える