当我使用fortify进行扫描时,我在下面的代码中有5个漏洞,例如“经常被滥用:身份验证”。为此,我们有任何解决方法可以避免此问题。
this.localAddress = InetAddress.getLocalHost().toString();
当我们将.getLocalHost()强化抱怨称为问题时。
答案 0 :(得分:4)
它取决于你如何使用这个地址。例如,如果您正在使用它来确定您是否可以访问某个地址范围内的应用程序,那么这就是一个问题。地址解析协议(ARP)poisining是攻击者工具包中最基本的工具之一。
如果你只是为了方便而使用它来记录机器名,那么你可能还可以。
答案 1 :(得分:0)
您也可以使用fortify中的recomendation,但如果您需要访问localhost,我建议您更好地查看您的体系结构,因为它可能存在缺陷。