0

ここで私のアプリケーションには、いくつかのメソッドとメインメソッドがあるという点でクラス testapp があります。veracode ツールを使用している場合、Veracode CWE-489:Leftover Debug Code というメイン メソッドに欠陥が表示されます。私の psvm main メソッドには、いくつかの Syso 行しかありません。

public class testapp {

    public static void main(String[] args) {
        System.out.println("Test_One");
        System.out.println("Test_Two");
        System.out.println("Test_Three");
        System.out.println("Test_Four");
        System.out.println("Test_Five");
    }

    void dotest() {

    }

    void runtest() {

    }

}

誰でもこの問題を解決する方法を教えてもらえますか?

4

1 に答える 1

1

Veracode エンジンは、Java コード内のこの脆弱性に対する main() 関数の存在を探しています。本質的にできることは、それを取り除くことだけです。

この問題に対する Veracode SAST 内のチェックは、Java エンタープライズ Web アプリケーションの場合、J2EE アプリの仕様に従って main 関数を使用するべきではないという事実によって制御されます。

外部から悪用可能な CWE-470 Unsafe Reflection の問題がアプリにない限り、またはアプリ サーバーが安全に構成されていない限り、これについて心配する必要はありません。

于 2017-01-05T16:57:20.327 に答える