Fortify Scan問題修復-未釋放資源:數據庫
[英]Fortify Scan Issue Fix- Unreleased Resource: Database
問題描述
我如何避免此問題,針對以下行
Query query = getSession().createQuery("my sql query");
要么
Session session = getSession();
SQLQuery query = session.createSQLQuery("");
我的DAO實現中有幾個查詢,並且每次執行查詢后都無法關閉會話(如果這樣做,是否會創建連接池瓶頸或內存過度使用?)。
但是我需要解決此問題或提供適當的理由,以使其成為肯定的錯誤。
請指導
1 個解決方案
解決方案1
0 2019-02-05 18:29:34
有幾種選擇:
- 您可以在FPR報告文件中將這些問題標記為“沒有問題”,並將將來的掃描合並到基准審核中。 合並后的文件中不會再出現相同的問題。 有幾種方法可以通過傳遞原始基准文件(第一次審核檢查)來從命令行自動執行合並。
- 我認為您也可以在
finally塊中添加一個close session語句。 僅在發生異常時執行。
我認為創建自定義規則在這里行不通,因為沒有污點或關閉會話功能。
為try-with-resource強化安全問題“Unreleased resource stream”
[英]Fortify security issue “Unreleased resource stream” for try-with-resource
Fortify - 在 try-with-resources 中有一個三元組的未發布資源流問題
[英]Fortify - Unreleased Resource Streams issue for having a ternary in try-with-resources
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.