Tag: fortify

将参数传递给方法时,将标记查询强制为sqlInjection

我们的数据库层中有一个方法,如下所示: public List getNamesFromId(List idsList){ StringBuilder query = new StringBuilder(); query.append(“Select first_name from person where id in (“); for (int pos = 0; pos < idsList.size(); pos++) { query.append("?"); query.append(","); } query.deleteCharAt(query.length() – 1).append(")"); try { conn = establishConnection(); pstmt = conn.prepareStatement(query.toString()); for (int i = 0; i < selections.size(); i++) { pstmt.setLong(i + 1, […]

URLEncoder.encode(字符串,“UTF-8”)validation不好吗?

在我的J2EE / Java代码的一部分中,我对getRequestURI()的输出执行URLEncoding以清理它以防止XSS攻击,但Fortify SCA认为validation不良。 为什么?

java java的 swing spring android eclipse hibernate multithreading maven spring mvc json jpa xml java 8 jdbc servlets jsp 数组 字符串 tomcat 安卓 generics java ee javafx mysql
Interesting Posts

从Spark中的压缩中读取整个文本文件

有没有办法告诉JVM在处理之前优化我的代码?

为什么要将对象分配给接口?

Java程序打印出可被其他数字整除的数字

如何更新.txt文件中的包含java

如何让多个listview响应不同的onItemClickListener?

Spring可以评估SpEL表达式中的所有字符/表达式,因为它们是从属性文件中注入的吗?

在Netbeans中添加新的Web服务

什么时候我们应该在Java中使用Singleton类?

如何用java连接远程mysql数据库?

任何人都可以通过ConcurrentModificationException解释我吗?

公共方法的私有方法

如何计算一个数字java

更改user.home系统属性

为什么C#和Java要求所有东西都在一个类中?