如何修复Java Web应用程序中的“通过已发送数据公开信息"漏洞 [英] How to fix Information Exposure Through Sent Data flaw in Java Web application

问题描述

我通过Sent Data漏洞获取了Veracode Information Exposure.我的代码是:

I am getting a Veracode Information Exposure via Sent Data flaw. My code is:

String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);  

此System.getProperty(EPMIConstants.COMPANY_NAME)从服务器本身中硬编码的JVM参数获取其值.

This System.getProperty(EPMIConstants.COMPANY_NAME) gets its value from a JVM argument hardcoded in the server itself.

变量companyName导致此缺陷.

有人可以告诉我如何避免这种缺陷吗?

Can someone please tell me how to avoid this flaw?

推荐答案

我建议您在Veracode中创建规则例外，以使误报不再突出显示.

I would recommend you to create a rule exception in Veracode so the false positive is not highlighted anymore.

Fabio

这篇关于如何修复Java Web应用程序中的“通过已发送数据公开信息"漏洞的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！