Fortify扫描已经出现了“访问控制LDAP”问题,任何想法如何解决/解决它? ldap参数存储在数据库中,因此为了建立连接,我们使用以下命令进行配置: - DAO层:
public Config getConfig() {
Query query = this.entityManager.createQuery("FROM Configuration");
if (query.getResultList() != null) {
if (query.getResultList().size() > 0) {
return (Config) query.getResultList().get(0);
}
}
return null;
}
答案 0 :(得分:0)
如果您相信配置存储是安全的,那么您应该隐藏或禁止此问题。
这应该假设程序无法写入配置存储,只有部署者管理员可以这样做。