如何通过Java Web应用程序中的已发送数据缺陷修复信息泄露

时间:2013-02-21 10:19:39

标签: java security veracode

我通过Information Exposure漏洞获得了Veracode Sent Data。我的代码是:

String companyName = System.getProperty(EPMIConstants.COMPANY_NAME);  

System.getProperty(EPMIConstants.COMPANY_NAME)从服务器本身硬编码的JVM参数中获取其值。

变量companyName导致了这个缺陷。

有人可以告诉我如何避免这个缺陷吗?

2 个答案:

答案 0 :(得分:1)

我建议您在Veracode中创建一个规则例外,以便不再突出显示误报。

的Fabio

答案 1 :(得分:0)

看看这个:

http://cwe.mitre.org/data/definitions/201.html

看起来这可能是误报。

的Fabio @fcerullo