SonarQube在Spring Framework控制器和Spring Framework Application主类中显示安全性错误

时间:2019-02-24 21:06:03

标签: java spring spring-boot spring-mvc sonarqube

我应该认真对待此安全警告,此警告会出现在每个控制器中

https://rules.sonarsource.com/java/RSPEC-4529

当我声明这样的控制器

@RequestMapping(path = "/profile", method = RequestMethod.GET) 
public UserProfile getUserProfile(String name) {
...
}

并且此警告显示在应用程序类中

https://rules.sonarsource.com/java/RSPEC-4823 

@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

1 个答案:

答案 0 :(得分:1)

是的,您应该认真对待安全警告。至少用于企业应用程序。

如果您已经开发了此应用程序来学习某些东西,那么完全由您选择。否则,保护HTTP端点是最佳实践。

SonarQube 热点规则可帮助您识别所有显示安全漏洞的端点。

相关问题
最新问题