我们在我们的应用程序中使用第三方 jar,例如 Spring Cloud Eureka。
我们最近进行了 Veracode 测试,发现 eureka 和 Ribbon 客户端 jars 存在很多问题,它们是 Spring cloud Eureka 的一部分。
其中大部分问题是,日志输出中和不当 (CWE ID 117)
我了解 CWE ID 117 是什么。我们需要在记录不受信任的数据之前对其进行清理。
但是,我的问题是,因为它是第三方库而不是应用程序的一部分,所以我无法修复它们。
有没有办法使用任何 Configuration /Aspects/Interceptor 以最小的努力修复它,而不是使用第三方库中的问题来更改每个此类。
我觉得这需要更多的时间,也需要spring cloud团队的帮助,我可能在短时间内无法得到。
有人可以帮助我解决这个问题。否则,我们可能无法在我的应用程序中使用第三方 jar,这成为一个问题,因为已经花费了巨大的精力使用第三方库。