[英]Checkmarx: Improper Exception Handling with Mybatis resultMap in Java
Checkmarx 扫描了我的项目,所有 Mybatis xml 文件都显示相同的风险:异常处理不当。
报告说,像这样的每个 resultMap 代码<resultMap id="resultMap" type="com.example.Test">
可能会抛出预期的异常,并且应该包装在 try-catch 块中。
但是我们不能在 xml 文件中写入 try-catch。 我们在使用 sql 代码的所有地方都进行了异常处理,但仍然得到相同的结果。
有没有办法阻止 Checkmarx 显示这个漏洞?
怎么样:
如果您确定某个漏洞是误报,则应将其标记为不可利用。 这将导致 Checkmarx 在此应用程序的后续扫描中停止显示此漏洞。
取自这里: https://checkmarx.atlassian.net/wiki/spaces/GO/pages/1986658305/SAST+Results+Review+Methodology
您的代码似乎没有漏洞。 快速分析显示了对MyBatis
和iBatis
的解释存在 Checkmarx 问题。
您可以将其标记为“不可利用”并将误报报告给 Checkmarx。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.