Checkmarx 不当资源访问授权
Checkmarx Improper Resource Access Authorization
我正在使用 Checkmarx 安全工具扫描我的代码,它说当我对 "Improper Resource Access Authorization."
的数据库执行 executeUpdate() 命令时
各种谷歌搜索都没有成功。
int rowInserted = preparedStatement.executeUpdate();
添加一些执行访问控制检查的代码,使用诸如“admin”、“authoriz”或“允许
if (user.equals("admin")){
int rowInserted = preparedStatement.executeUpdate();
}
只需将方法添加到您的 class:
private static boolean checkAuthorization(String userName) {
return userName.equals("authorization");
}
并检查您的字符串:
if (checkAuthorization("authorization")) {
int rowInserted = preparedStatement.executeUpdate();
}
我正在使用 Checkmarx 安全工具扫描我的代码,它说当我对 "Improper Resource Access Authorization."
的数据库执行 executeUpdate() 命令时各种谷歌搜索都没有成功。
int rowInserted = preparedStatement.executeUpdate();
添加一些执行访问控制检查的代码,使用诸如“admin”、“authoriz”或“允许
if (user.equals("admin")){
int rowInserted = preparedStatement.executeUpdate();
}
只需将方法添加到您的 class:
private static boolean checkAuthorization(String userName) {
return userName.equals("authorization");
}
并检查您的字符串:
if (checkAuthorization("authorization")) {
int rowInserted = preparedStatement.executeUpdate();
}