登录
当前位置: 首页 > 工具软件 > fortify > 使用案例 >

fortify漏洞修复笔记

戚升
2023-12-01

1.insecure randomness 不安全随机数

解决方法:使用SecureRandom sr = new SecureRandom() 替换Random sr = new Random()

2.Access Specifier Manipulation 漏洞成因:field.setAccessible(true)  ,AccessibleObject允许程序员绕过由java说明符提供的access control检查。并反过来更改私有字段或调用私有方法、行为。

解决方法:使用org.springframework.util.ReflectionUtils 的 makeAccessible 方法来更改属性的访问修饰符。ReflectionUtils.makeAccessible(field);

3.新建工具类,封装jar包,解决扫描问题,针对不好改的。

4.Privacy Violation: Heap Inspection 隐私泄露

解决方法 使用stringbuffer

5.unreleased resource streams 未释放资源

解决方法 我遇到的是getresourceasstream,在finally释放资源

 类似资料:

相关阅读

防范XSS漏洞?关于Redis未授权访问漏洞利用的介绍与修复建议ThinkPHP 5.x远程命令执行漏洞复现如何修复和保护Linux服务器免受Ubuntu上的脏COW漏洞的侵害深入浅析ImageMagick命令执行漏洞

相关文章

网龙笔试复盘云和恩墨笔试复盘微众银行9.13笔试+复盘5.14奇安信C++笔试复盘大疆移动端开发笔试复盘

相关问答

Twilio Android SDK OpenSSL 漏洞 [重复]如何用JAXB修复这个在修复XXE漏洞时出现的Unmarshal异常?SonarQube log4j漏洞SQL注入漏洞如何修复package.json中未列出的package.json中有漏洞的npm包?

相关文档

论 PHP 常见的漏洞格式化字符串漏洞利用Debian 学习笔记ES6 学习笔记Etcd3 学习笔记
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.