Checkmarx不正确的资源访问授权
柴英光
问题内容:
问题答案:
我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即为“不正确的资源访问授权”。
各种谷歌搜索没有成功。
int rowInserted = preparedStatement.executeUpdate();
问题答案:
添加一些执行访问控制检查的代码,这些代码使用诸如“ admin ”,“ authoriz ”或“ allowed ”之类的词
if (user.equals("admin")){
int rowInserted = preparedStatement.executeUpdate();
}
类似资料:
-
我正在使用Checkmarx安全工具扫描我的代码,它说当我对数据库执行executeUpdate()命令时,这是“不正确的资源访问授权”。 各种谷歌搜索都没有成功。
-
我有以下JPA存储库代码: 我得到了
-
访问控制授权不当 在读/写方法时,将数据从文件中写入输出流。
-
> 使用和注释的白名单输入参数 使用spring Security的 注释的 安全方法。 期待这里的任何指针朝着正确的方向前进
-
我在使用PHP api实际版本的示例时遇到了一个问题,并且使用了examples文件夹的“service-account.PHP”文件。 null null 以下是错误堆栈: null null
-
问题内容: 我仅在使用PHP api实际版本的示例并使用examples文件夹的“ service-account.php”文件时遇到问题。 原来是用于显示“ Books API”的,并且通过我的个人凭据配置可以很好地工作,但是在我的xcase中,我需要通过directory.groups.get服务进行访问,以获取Google网上论坛邮件列表的会员帐户列表,所以我在其中更改了原始代码: 无论我做