繁体 English 中英

Checkmarx：Java 中 Mybatis resultMap 异常处理不当

[英]Checkmarx: Improper Exception Handling with Mybatis resultMap in Java

原文 2022-09-02 06:37:08 6 2 java/ security/ mybatis/ checkmarx

Checkmarx 扫描了我的项目，所有 Mybatis xml 文件都显示相同的风险：异常处理不当。

报告说，像这样的每个 resultMap 代码<resultMap id="resultMap" type="com.example.Test">可能会抛出预期的异常，并且应该包装在 try-catch 块中。

但是我们不能在 xml 文件中写入 try-catch。 我们在使用 sql 代码的所有地方都进行了异常处理，但仍然得到相同的结果。

有没有办法阻止 Checkmarx 显示这个漏洞？

2 个解决方案

怎么样：

如果您确定某个漏洞是误报，则应将其标记为不可利用。 这将导致 Checkmarx 在此应用程序的后续扫描中停止显示此漏洞。

取自这里： https://checkmarx.atlassian.net/wiki/spaces/GO/pages/1986658305/SAST+Results+Review+Methodology

您的代码似乎没有漏洞。 快速分析显示了对MyBatis和iBatis的解释存在 Checkmarx 问题。

您可以将其标记为“不可利用”并将误报报告给 Checkmarx。

我的Batis。结果映射和属性

[英]myBatis. ResultMap and properties

MyBatis中的XML ResultMap与关联

[英]XML ResultMap in MyBatis with association

MyBatis resultMap与POJO中的构建器

[英]MyBatis resultMap with a Builder in the POJO

MyBatis Generator单结果图

[英]MyBatis Generator single resultMap

Mybatis中的哈希图结果图

[英]hashmap resultmap in mybatis

Java 日期处理格式不正确

[英]Java date handling in improper format

MyBatis select语句，不带resultMap

[英]MyBatis select statement WITHOUT a resultMap

Checkmarx 不正确的资源访问授权

[英]Checkmarx Improper Resource Access Authorization

如何使用mybatis resultMap关联选择对象的java.util.List并选择

[英]How to select a java.util.List of objects using a mybatis resultMap association and select

使用myBatis返回ResultMap中的行总数

[英]Return total count of rows in ResultMap with myBatis

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我的Batis。结果映射和属性 MyBatis中的XML ResultMap与关联 MyBatis resultMap与POJO中的构建器 MyBatis Generator单结果图 Mybatis中的哈希图结果图 Java 日期处理格式不正确 MyBatis select语句，不带resultMap Checkmarx 不正确的资源访问授权如何使用mybatis resultMap关联选择对象的java.util.List并选择使用myBatis返回ResultMap中的行总数

相关标签

Checkmarx：Java 中 Mybatis resultMap 异常处理不当

问题描述

2 个解决方案

解决方案1
0 2022-09-02 13:25:46

解决方案2
0 2022-09-04 18:26:33

Checkmarx：Java 中 Mybatis resultMap 异常处理不当

问题描述

2 个解决方案

解决方案1 0 2022-09-02 13:25:46

解决方案2 0 2022-09-04 18:26:33

解决方案1
0 2022-09-02 13:25:46

解决方案2
0 2022-09-04 18:26:33