[英]Often Misused: Authentication - Fortify
當我使用設防進行掃描時,在以下代碼中有5個漏洞,例如“經常被濫用:身份驗證”。 為此,我們有任何解決方法可以避免此問題。
this.localAddress = InetAddress.getLocalHost().toString();
當我們調用.getLocalHost()
抱怨作為一個問題來加強。
它取決於您如何使用此地址。 例如,如果您使用它來確定您是否有權訪問某個地址范圍內的應用程序,那將是一個問題。 地址解析協議(ARP)定位是攻擊者工具包中最基本的工具之一。
如果您僅出於方便目的而使用它來記錄計算機名稱,那可能就沒問題。
您還可以使用來自fortify的推薦,但是如果您需要以此方式訪問localhost,我建議您對體系結構進行更好的外觀,因為它可能存在缺陷。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.