java - JAVA 污染源

标签 java http service request coverity

我使用 Coverity 分析了 java 中的一些服务的代码,它们在 Controller 中引发了以下安全问题:“tainted_source:输入此函数作为框架入口点。参数 bodyparams 被污染,因为它来自 http 请求。”处理此类参数的正确方法是什么?

enter image description here

最佳答案

您的问题中显示的输出只是完整结果的一部分。它显示了为什么 service_id 被认为是“受污染的”(即,在攻击者的潜在控制下),但没有显示受污染的数据会发生什么,因此我们无法知道代码是什么正在尝试做或如何解决它。

在 Coverity GUI 的右下角有一个“事件面板”,可用于导航到结果的其余部分。通过单击该面板中的事件,您应该能够看到 service_id 发生了什么,有时该工具会提供有关如何修复它的建议。

披露:我曾经在 Coverity/Synopsys 工作。

关于java - JAVA 污染源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62141072/

上一篇:java - JPanel 没有在 setSize 方法中设置大小

下一篇:javafx - 如何确定JavaFX应用程序所需的FXML文件,CSS文件,图像和其他资源的正确路径?

相关文章:

service - 如何从信使聊天头服务等服务中检测后退按钮/主页按下?

java - Gradle 不会从存储库导入 jargs

java - 为什么我无法访问我的方法?

rest - PUT 的 HTTP 状态代码

java - 自动启动 JBoss 服务 (MBean)

android - 将数据保存在 IntentService 的变量中

java - 如何在 Cloud Firestore 中使用 startAt() 和 endAt()?

java - 如何将对象转换为javax.json.JsonValue?

java - Play WSResponse 没有来自 WSRequest 的 cookie 或 header

java - XFire SOAP 服务器可以向客户端发送 HTTP 301 REDIRECT 吗?

©2024 IT工具网  联系我们