사용자 도구

사이트 도구


java:findsecuritybugs

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

다음 판
이전 판
java:findsecuritybugs [2019/03/14 09:25]
kwon37xi 만듦
java:findsecuritybugs [2019/07/10 17:34]
kwon37xi
줄 1: 줄 1:
 ====== Find Security Bugs ====== ====== Find Security Bugs ======
   * http://find-sec-bugs.github.io/   * http://find-sec-bugs.github.io/
 +  * [[java:spotbugs|SpotBugs]]
   * [[java:sonarqube|SonarQube]] 와 연동   * [[java:sonarqube|SonarQube]] 와 연동
   * [[http://find-sec-bugs.github.io/bugs.htm|Bug Patterns]]   * [[http://find-sec-bugs.github.io/bugs.htm|Bug Patterns]]
  
-===== 문단 제목 =====+===== PATH_TRAVERSAL_IN / PATH_TRAVERSAL_OUT ===== 
 +  * 사용자가 입력한 문자열로 파일 경로를 구성할 경우 보안상 민감한 파일에 접근가능하다. 
 +  * ''org.apache.commons.io.FilenameUtils.getName()''를 사용하여 경로를 보정한다. 
 + 
 +<code java> 
 +File file = new File("resources/images/", FilenameUtils.getName(image)); //Fix 
 +</code>
  
  
java/findsecuritybugs.txt · 마지막으로 수정됨: 2019/07/10 17:34 저자 kwon37xi