如何修复Veracode缺陷:CWE-489:剩余的调试代码?

时间:2016-01-25 06:33:37

标签: veracode

在我的应用程序中,我有类testapp,因为我有一些方法和主要方法。当我使用veracode工具时,在主要方法中显示出Veracode CWE-489:剩余调试代码的缺陷。在我的psvm main方法中,我只有一些Syso行。

public class testapp {

    public static void main(String[] args) {
        System.out.println("Test_One");
        System.out.println("Test_Two");
        System.out.println("Test_Three");
        System.out.println("Test_Four");
        System.out.println("Test_Five");
    }

    void dotest() {

    }

    void runtest() {

    }

}

任何人都可以指导我如何解决这个问题。

1 个答案:

答案 0 :(得分:0)

Veracode引擎正在寻找Java代码中此漏洞的main()函数。你所能做的就是删除它。

对于这个问题,Veracode SAST内部的检查受到以下事实的控制:对于Java Enterprise Web应用程序,您不应该具有根据J2EE应用程序规范的主要功能。

只要您在应用程序中没有任何可从外部利用的CWE-470不安全反射问题或者应用程序服务器配置不安全,您就不必担心这一点。