月眸


月眸

Sonar常见问题解决方案

一、阻断 1、Close this"FileInputStream" in a "finally" clause. 在流使用完之后,应该关闭该流,finally代码块中,应该要对每个流进行单独关闭,而


毛毛小妖 1085浏览 8条评论 2019年03月26日 阅读全文

Fortify代码扫描解决方案

1、Log Forging漏洞: 1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下,数据经由getParameter()到后台。 2. 数据写入到应用程序或系统日志文件中。 这种情况下,数据通过info() 记录下来。为了便于以后


毛毛小妖 1215浏览 1条评论 2019年01月09日 阅读全文