当前位置: 首页 > 知识库问答 >
问题:

如何解决模式上的声纳关键问题。编译(regex,Pattern.CASE_INSENSITIVE);

宋飞舟
2023-03-14

使用代码时,我遇到严重的声纳问题“使用正则表达式对安全敏感”

Pattern.compile(regex, Pattern.CASE_INSENSITIVE)

有人能帮忙解决这个问题吗?对此有什么替代方案吗?

共有1个答案

乐正意智
2023-03-14

根据这份声纳资源文件,

此规则标记任何硬编码正则表达式的执行,该表达式至少有3个字符和至少两个以下字符的实例:< code>* {。。

因此,您必须确保您的模式符合规则。

或者,您可以通过为某些代码关闭声纳来禁用警告。

 类似资料:
  • 我有一个代码片段,在那里我从sonar得到了关键的代码气味,因为exception实现了Serializable。这段代码在生产中运行了很长一段时间,我从Sonar Doc中看不到任何问题:“例如,在负载下,大多数J2EE应用程序框架将对象刷新到磁盘,一个据称具有非瞬时、不可串行化数据成员的可串行化对象可能导致程序崩溃”。你是否在你的应用程序中面对这个声纳问题的代码崩溃?

  • 问题内容: “ java.lang.Error:未解决的编译问题”的可能原因是什么? 附加信息: 从现有JAR顶部的版本复制一组更新的JAR文件并重新启动应用程序后,我已经看到了这一点。JAR是使用Maven构建过程构建的。 如果接口更改,我希望看到LinkageErrors或ClassNotFound错误。上面的错误提示存在一些较低级别的问题。 彻底的重建和重新部署解决了该问题。此错误是否表明J

  • 请在下面找到所用工具的版本,以及配置文件。如果需要一些其他数据,请让我知道。 SonarQube版本:5.1 Sonar Runner版本:2.4 声纳运行器.属性 sonar.host.url=http://[中央声纳服务器]:9000/ sonar.password=admin Sonar-Project.Properties sonar.projectkey=myproj:myproj-ma

  • 我在Eclipse中运行声纳分析时遇到了一些问题。我有一个带有Groovy Spock单元测试Java Maven项目。 从所有这些代码中,我了解到sonar-eclipse-groovy三角形存在一些问题。任何提示都非常感谢! 编辑_______________我将GGTS重新安装到一个非共享文件夹(也称为“C:\tools”,而不是“C:\program files”)。Sonar插件使用我的

  • 我正在尝试“CountDiinctSlices”代码性问题。我尽力了,得分30%,所以试图查找这样做的人以获得洞察力。基本上,我在答案中没有得到的是初始化的数组(和)的使用以及它是如何被使用的,得到它的人可以友好地引导我完成这段代码。 这是我没有解释就找到的答案 这是全部问题 给出了一个整数M和一个由N个非负整数组成的非空数组a。数组A中的所有整数都小于或等于M。 一对整数(P,Q),使得0≤ P

  • 数据库: db2, 应用程序服务器: 网络球体 8 我们有 rest 服务,用于更新/检索数据库中的值。这项服务每天最多使用两次。因此,其余呼叫之间的时间段几乎是24小时。 对于每一个第一/第二个请求,它都会抛出异常。第三次重试成功。 执行了以下链接中指定的所有内容。 如何处理陈旧的连接? http://pic.dhe.ibm.com/infocenter/wasinfo/v6r1/index.j