Checkmarx Неправильная авторизация доступа к ресурсам

Я использую инструмент безопасности Checkmarx для сканирования моего кода, он говорит, что когда я выполняю команды executeUpdate() для базы данных, это «Неправильная авторизация доступа к ресурсам».

Различные гугления без успеха.

int rowInserted = preparedStatement.executeUpdate();

java sql database authorization checkmarx
person Tyler    schedule 06.09.2019    source источник
comment
Какой у Вас вопрос? Знаете ли вы, что такое неправильная авторизация доступа к ресурсам?   -  person baruchiro    schedule 07.09.2019

Ответы (1)


arrow_upward
0
arrow_downward

Добавьте код, который выполняет проверки контроля доступа и использует такие слова, как «admin», «authoriz» или «разрешено».

 if (user.equals("admin")){
    int rowInserted = preparedStatement.executeUpdate();
 }
person securecodeninja    schedule 10.09.2019
comment
У меня та же проблема, галочки предупреждают cst = conect.prepareCall(ConstantesDAO.FNFA_REFS); .... cst.setString(3, params.get("cycleId")); ..... Just here -> cst.execute(); :( Я пробовал ваше предложение, но не работает. - person Eric Ocampo; 07.04.2020
comment
Я не вижу никакой проверки для контроля доступа во фрагменте кода, которым вы поделились. - person securecodeninja; 09.04.2020