我們一直在我們的代碼中使用fortify工具來檢查安全漏洞。我們能夠解決大部分問題,但是有一些問題我們發現很難解決。其中一個問題與訪問控制數據庫相關的問題有關.WE在我們的代碼中使用hibernate標準來從DB獲取記錄並foritfy抱怨說,從數據庫獲取並放置到程序中的數據是來自不可信source.Below是相同的代碼Fortify:訪問控制數據庫相關問題
Criteria criteria = hibernatessn.createCriteria("com.vish.Status")
critiera.list() ------>Here were get an error saying "data enters program from an untrusted source".
有沒有一種方法,我們可以表明鞏固該數據確實來自可信來源來嗎?
謝謝
如果您使用軟件安全中心存儲您的Fortify掃描,SSC會將您的審覈記錄從一次掃描記錄到下一次掃描。 – WaltHouser
我與南南合作的成績喜憂參半,最終決定利弊超過專業人士。 –