如何修复Java Web应用程序中的“通过已发送数据公开信息"漏洞 [英] How to fix Information Exposure Through Sent Data flaw in Java Web application
本文介绍了如何修复Java Web应用程序中的“通过已发送数据公开信息"漏洞的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我通过Sent Data
漏洞获取了Veracode Information Exposure
.我的代码是:
I am getting a Veracode Information Exposure
via Sent Data
flaw. My code is:
String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);
此System.getProperty(EPMIConstants.COMPANY_NAME)
从服务器本身中硬编码的JVM参数获取其值.
This System.getProperty(EPMIConstants.COMPANY_NAME)
gets its value from a JVM argument hardcoded in the server itself.
变量companyName
导致此缺陷.
有人可以告诉我如何避免这种缺陷吗?
Can someone please tell me how to avoid this flaw?
推荐答案
我建议您在Veracode中创建规则例外,以使误报不再突出显示.
I would recommend you to create a rule exception in Veracode so the false positive is not highlighted anymore.
Fabio
这篇关于如何修复Java Web应用程序中的“通过已发送数据公开信息"漏洞的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文