安全相关
wypdao
这个作者很懒,什么都没留下…
展开
-
解决fortify扫描出的Code Correctness: Double-Checked Locking问题(java语言)
现有java代码如下:。。。if (fitz == null) { synchronized (this) { if (fitz == null) { fitz = new Fitzer(); } }}return fitz;。。。使用fortify扫描出Code Correctness: Double-Checked Lock原创 2013-03-04 15:07:16 · 6115 阅读 · 1 评论 -
解决fortify扫描出的Unreleased Resource: Streams漏洞(java语言)
现有代码如下:。。。writer = connection.getOutputStream();。。。其实这个问题很好解决,从漏洞字面含义大概也能看出,是没有关闭IO流导致的,解决方法如下:。。。writer = connection.getOutputStream();。。。if(writer!=null){ writer.close();}。。原创 2013-03-04 15:12:27 · 18048 阅读 · 0 评论 -
解决fortify扫描出的Path Manipulation问题(java语言)
编写java打码如下:。。。File proFile = new File(path);。。。 使用fortify扫描,会报一个Path Manipulation的漏洞,怎么解决呢?看下面代码:HashMap map = new HashMap(); map.put("a", "a"); map.put("b", "b"); map.put("c", "c原创 2013-03-04 14:49:44 · 30559 阅读 · 9 评论