我們剛剛獲得了關於我們交付的J2ME應用程序的安全性的反饋, Veracode將getClass()。getResourceAsStream()作爲一個安全缺陷在Resources.Open(「/ res/resfile.res」)中調用。在LWUIT(J2ME)中加載除getClass()。getResourceAsStream()或Resources.Open(「」)以外的其他資源的替代方法
的這裏的問題是資源沒有被用戶輸入給出,但被稱爲在我這裏顯示的方式。但是,由於某種原因,我們正在處理的公司不會接受誤報。
是否有任何替代方式加載資源,以便它不使用getResourceAsStream並通過Veracode測試?
拿起它與Veracode,並提出起訴他們。 – EJP
哈哈。我真的很希望它那麼簡單! – Pat