2

我正在尝试通过 Fortify Static 扫描解决在我们的代码中发现的资源注入问题。我们updateUserInfo(User user)在类中有方法,Service它调用类上的updateUser(User user)方法DaoupdateUser(User user)方法代码具有以下代码行。

 public void updateUser(User user) {
     Map params = new HashMap();
     params.put("id", user.getId());
     // below code makes a call to stored proc updateUser and passes params as parameters to database(ibatis config)
     getSqlMap.update("updateUser", params);
 }

Fortify 抱怨攻击者可以指定updateUserInfoService类中输入的值,并且该值用于在线路getSqlMap.update调用时访问系统资源。

我不确定如何更改此代码以克服此漏洞。请帮忙。

4

0 回答 0