java 中 checkmarx 扫描中的日志锻造
[英]Log forging in checkmarx scan in java
问题描述
Log forging in checkmarx scan in Java 
Java中checkmarx扫描中的日志锻造
How to resolve log forging for Java in a checkmarx scan.如何在 checkmarx 扫描中解决 Java 的日志伪造问题。 I tried sanitizing input before putting in the log file.在放入日志文件之前,我尝试清理输入。 But, it still complains validate or sanitize the input before logging.但是,它仍然抱怨在记录之前验证或清理输入。 Please help me to resolve this issue.请帮我解决这个问题。
1 个解决方案
解决方案1
0 已采纳 2022-05-23 13:55:27
I used data sanitize method before logging anything and converted the harmful strings then made the bug as not exploitable in checkmarx there by security team unflagged the issue.我在记录任何内容之前使用了数据清理方法并转换了有害字符串,然后安全团队在 checkmarx 中将该错误设为不可利用,从而解除了该问题的标记。 Checkmarx don't intelligently validate the method, security team made the issue not exploitable. Checkmarx 没有智能地验证该方法,安全团队使该问题无法利用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.