Checkmarx 不正确的资源访问授权

Question

我正在使用 Checkmarx 安全工具扫描我的代码，它说当我对数据库执行 executeUpdate() 命令时“资源访问授权不正确”。

各种谷歌搜索都没有成功。

int rowInserted = preparedStatement.executeUpdate();

Answer 1

添加一些执行访问控制检查的代码，这些代码使用诸如“ admin ”、“ authoriz ”或“ allowed ”之类的词

 if (user.equals("admin")){
    int rowInserted = preparedStatement.executeUpdate();
 }

Answer 2

只需在您的类中添加一个方法：

private static boolean checkAuthorization(String userName) {
    return userName.equals("authorization");
}

并检查您的字符串：

if (checkAuthorization("authorization")) {
    int rowInserted = preparedStatement.executeUpdate();
}