亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

SonarQube 規則:Spring Boot 應用程序中“使用命令行參數是安全敏感的”

SonarQube 規則:Spring Boot 應用程序中“使用命令行參數是安全敏感的”

MM們 2023-07-13 15:54:58
SonarQube 只是在非?;镜?Spring Boot 應用程序中展示了一個嚴重的安全問題。在主要方法中。@SpringBootApplicationpublic class Application {? ? public static void main(String[] args) {? ? ? ? SpringApplication.run(Application.class, args);? ? }}SonarQube 希望我這樣做Make sure that command line arguments are used safely here.我在 StackOverflow 和 Google 上搜索了這個問題,令我驚訝的是我找不到任何關于這個問題的評論。我幾乎可以肯定該方法內部已經存在一些安全檢查SpringApplication.run。而且,我什至不記得有人在調用SpringApplication.run. 我只是想將其標記為誤報并繼續。SonarQube在Spring框架控制器和Spring框架應用程序主類中顯示安全錯誤是誤報嗎?
查看完整描述

4 回答

?
ABOUTYOU

TA貢獻1812條經驗 獲得超5個贊

如果您沒有使用任何命令行參數,那么您可以避免在 run 方法中提及 args 參數。就像下面的代碼一樣。


@SpringBootApplication

public class Application {


    public static void main(String[] args) {

        SpringApplication.run(Application.class);

    }


}

這將消除 sonarqube 熱點問題。


查看完整回答
反對 回復 2023-07-13
?
隔江千里

TA貢獻1906條經驗 獲得超10個贊

如果您確定,則可以添加以下內容來解決該問題。


@SpringBootApplication

public class Application {


? ? public static void main(String[] args) {

? ? ? ? SpringApplication.run(Application.class);

? ? }


}

security hotspot根據聲納文檔,這似乎被標記為 a 。它指出

與漏洞不同,安全熱點不一定是容易受到攻擊的問題。相反,安全熱點突出顯示需要手動審查的安全敏感代碼片段。經過審查,您會發現需要修復的漏洞或不存在威脅。

  • 任何命令行參數的使用都無需先進行清理。

  • 您的應用程序通過命令行參數接受敏感信息。

如果您的應用程序屬于此類,那么它們絕對是您的應用程序可能存在的安全問題。


查看完整回答
反對 回復 2023-07-13
?
慕后森

TA貢獻1802條經驗 獲得超5個贊

不,這確實是一個關鍵的安全問題。它只是要求在使用之前清理參數。對于簡單的應用程序來說沒有必要擔心這樣的問題,但是對于生產應用程序來說這可能是一個大問題。

查看完整回答
反對 回復 2023-07-13
?
墨色風雨

TA貢獻1853條經驗 獲得超6個贊

不使用命令行參數可以解決此問題。

僅用于聲納檢查更改代碼:

SpringApplication.run(ApiDispatchApplication.class, args);

到:

SpringApplication.run(ApiDispatchApplication.class);


查看完整回答
反對 回復 2023-07-13
  • 4 回答
  • 0 關注
  • 406 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號