정적 코드 분석을 위해 Fortify를 사용하고 있습니다. 요새화 스캔에서보고 된 문제 중 하나는 "자주 오용 된 것 : 인증"입니다. 이 문제는 "java.net.InetAddress"클래스의 다음 메소드 중 하나가 사용되는 모든 발생에 대해 플래그가 지정됩니다. getAddress()
getByName(bindAddress)
getHostName()
에서 생성-소스를 포함? 나는 가이드에 언급 된 sourcepath 옵션을 시도했지만 결코 나를 위해 작동하지 않는 것 같습니다. -Dfortify.sca.sourcepath="**/target/generated-sources/**/*.java" or -Dfortify.sca.sourcepath="**/target/generated-sources/**" 모
다음과 같은 코드 블록을 사용하여 강화 된 null 포인터 (경고는 강조 표시된 코드 섹션에서 발생 함)에 대해 경고합니다. 이 거짓 긍정적인가? 경고가 발생하는 곳이 null인지 여부를 확인합니다. 업데이트 : 코드를 조금 더 추가했습니다. displayAttribute가 null이 아닌지 확인하기 전에 손을 검사하고 있습니다. 그것은 IsNotNull(
ggplot2 패키지의 fortify 함수를 사용하여 공간 객체를 data.frame으로 변환하려고합니다. 하지만 오류가 발생합니다. 나는 유타 개체를 변환 할 때, 그러나 > str(utah)
[email protected] data :'data.frame': 10 obs. of 8 variables:
.. ..$ AREA : n
요새화 스캔이 "액세스 제어 LDAP"문제를 일으켰습니다. 어떻게 해결할 수 있습니까? 하여 LDAP 매개 변수, 데이터베이스에 저장됩니다 그래서 우리는 구성을 사용하여 얻을 연결을 설정하려면 : 을 - DAO 계층을 : 당신이 당신의 구성 저장소가 안전하다는 것을 신뢰하는 경우 public Config getConfig() {
Query quer