Как исправить ошибку Veracode: CWE-489: оставшийся код отладки?

Здесь, в моем приложении, у меня есть класс testapp, в котором есть несколько методов и основной метод. Когда я использую инструмент veracode, он показывает недостаток в основном методе, говоря Veracode CWE-489: Leftover Debug Code. В моем основном методе psvm есть только несколько строк Syso.

public class testapp {

    public static void main(String[] args) {
        System.out.println("Test_One");
        System.out.println("Test_Two");
        System.out.println("Test_Three");
        System.out.println("Test_Four");
        System.out.println("Test_Five");
    }

    void dotest() {

    }

    void runtest() {

    }

}

Кто-нибудь может мне посоветовать, как решить эту проблему.


veracode
person khanam    schedule 25.01.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Механизм Veracode ищет в коде Java наличие функции main () для этой уязвимости. По сути, все, что вы можете сделать, это удалить его.

Проверка этой проблемы в Veracode SAST контролируется тем фактом, что для веб-приложения Java Enterprise у вас не должно быть основной функции в соответствии со спецификацией для приложения J2EE.

Если в приложении нет проблем с небезопасным отражением CWE-470, которые можно использовать извне, или если сервер приложения настроен небезопасно, вам не следует об этом беспокоиться.

person Stephen Kapp    schedule 05.01.2017