在我的应用程序中,我有类testapp,因为我有一些方法和主要方法。当我使用veracode工具时,在主要方法中显示出Veracode CWE-489:剩余调试代码的缺陷。在我的psvm main方法中,我只有一些Syso行。
public class testapp {
public static void main(String[] args) {
System.out.println("Test_One");
System.out.println("Test_Two");
System.out.println("Test_Three");
System.out.println("Test_Four");
System.out.println("Test_Five");
}
void dotest() {
}
void runtest() {
}
}
任何人都可以指导我如何解决这个问题。
答案 0 :(得分:0)
Veracode引擎正在寻找Java代码中此漏洞的main()函数。你所能做的就是删除它。
对于这个问题,Veracode SAST内部的检查受到以下事实的控制:对于Java Enterprise Web应用程序,您不应该具有根据J2EE应用程序规范的主要功能。
只要您在应用程序中没有任何可从外部利用的CWE-470不安全反射问题或者应用程序服务器配置不安全,您就不必担心这一点。