代码扫描
关注
分享
扫一扫
枫雨血痕
初阶农民工,欢迎各位大佬互相探讨IT技术心得体会。
展开
-
Fortify代码扫描:Privacy Violation:Heap Inspection漏洞解决方案
该漏洞引发情况:将敏感数据存储在 String 对象中使系统无法从内存中可靠地清除数据。如果在使用敏感数据(例如密码、社会保障号码、信用卡号等)后不清除内存,则存储在内存中的这些数据可能会泄漏。通常而言,String是所用的存储敏感数据,然而,由于String对象不可改变,因此用户只能使用 JVM 垃圾收集器来从内存中清除String的值。除非 JVM 内存不足,否则系统不要求运...原创 2020-01-06 19:10:18 · 23849 阅读 · 2 评论 -
Fortify代码扫描:Mass Assignment:Insecure Binder Configuration漏洞解决方案
引发该漏洞一般是Controller中把对象作为参数解决方案:在Controller类中添加以下代码: @InitBinder() public void initBinder(WebDataBinder binder) { binder.setDisallowedFields(new String[]{}); }参考:https://s...原创 2019-12-31 13:45:50 · 16501 阅读 · 4 评论