如何修复 Java Web 应用程序中通过已发送数据的信息暴露漏洞

【问题标题】:How to fix Information Exposure Through Sent Data flaw in Java Web application如何修复 Java Web 应用程序中通过已发送数据的信息暴露漏洞
【发布时间】:2013-02-06 15:05:38
【问题描述】:

我通过Sent Data 漏洞获得了一个 Veracode Information Exposure。我的代码是:

String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);

System.getProperty(EPMIConstants.COMPANY_NAME) 从服务器本身硬编码的 JVM 参数中获取其值。

变量companyName 导致了这个缺陷。

谁能告诉我如何避免这个缺陷?

【问题讨论】:

    标签: java security veracode


    【解决方案1】:

    我建议您在 Veracode 中创建一个规则例外,这样误报就不会再突出显示。

    法比奥

    【讨论】:

    • 此问题现已解决。能否请您告诉我如何解决封装(信任边界违规)缺陷?
    【解决方案2】:

    看看这个:

    http://cwe.mitre.org/data/definitions/201.html

    看起来这可能是误报。

    法比奥 @fcerullo

    【讨论】:

    • 感谢您的回复,但我已经完成了与此相关的所有理论部分。无论我在互联网上搜索哪里,我都只有理论。没有实际执行。请有人帮忙解决这个问题。
    猜你喜欢
    • 1970-01-01
    • 2019-02-02
    • 1970-01-01
    • 1970-01-01
    • 2021-10-10
    • 1970-01-01
    • 2016-11-07
    • 1970-01-01
    • 2016-04-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode