0

Fortify 扫描出现“访问控制 LDAP”问题,知道如何修复/解决它吗?ldap 参数存储在数据库中,因此要建立连接,我们使用以下配置: - DAO 层:

public Config getConfig() {
    Query query = this.entityManager.createQuery("FROM Configuration");
    if (query.getResultList() != null) {
        if (query.getResultList().size() > 0) {
            return (Config) query.getResultList().get(0);
        }
    }
    return null;
}
4

1 回答 1

0

如果您相信您的配置存储是安全的,那么您应该隐藏或禁止此问题。

这应该假设程序无法写入配置存储,并且只有部署管理员可以这样做。

于 2014-05-08T14:29:59.667 回答