0

Information Exposure通过Sent Data缺陷获得了 Veracode。我的代码是: 

String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);

System.getProperty(EPMIConstants.COMPANY_NAME)从服务器本身硬编码的 JVM 参数中获取其值。

变量companyName导致了这个缺陷。

有人可以告诉我如何避免这个缺陷吗?

4

2 回答 2

1

我建议您在 Veracode 中创建一个规则例外,这样误报就不会再突出显示。

法比奥

于 2013-02-26T13:43:01.960 回答
0

看看这个:

http://cwe.mitre.org/data/definitions/201.html

看起来这可能是误报。

法比奥@fcerullo

于 2013-02-22T13:00:09.683 回答