fortify
文章平均质量分 60
Misssyou
这个人很懒,什么都没留下!!!
展开
-
Unreleased Resource: Streams
1、未释放的资源:流 以下方法从不关闭它打开的文件句柄。FileInputStream的finalize()方法最终调用close(),但不能保证调用finalize()方法需要多长时间。在繁忙的环境中,这可能会导致JVM耗尽其所有的文件句柄。 no1: private void processFile(String fName) throws FileNotFoundExceptio......原创 2020-01-15 14:41:18 · 4351 阅读 · 1 评论 -
Poor Error Handling: Return Inside Finally
1、摘要finally块内部返回,这将导致异常丢失,2、解释finally块中的return语句将导致丢弃try块中可能引发的任何异常。3、例子public static class MagicException extends Exception { }public static void main(String[] args) {System.out.println("Wat...原创 2020-01-15 14:25:54 · 2386 阅读 · 1 评论 -
Password Management: Hardcoded Password
1、摘要硬编码密码可能会以一种不易补救的方式危害系统安全。2、解释 硬编码密码从来不是个好主意。不仅硬编码的密码允许所有项目的开发人员查看密码,它也使得解决问题极其困难。代码投入生产后,如果不修补软件,就无法更改密码。如果受密码保护的帐户受到损害,则系统所有者必须在安全性和可用性之间进行选择。3、例1. DriverManager.getConnection(url, "scot...原创 2020-01-15 09:29:28 · 5314 阅读 · 0 评论