java:findsecuritybugs

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- java:findsecuritybugs [2019/03/14 09:25]
kwon37xi 만듦
+++ java:findsecuritybugs [2019/07/10 17:34] (현재)
kwon37xi
@@ 줄 1: / 줄 1: @@
 ====== Find Security Bugs ======
   * http://find-sec-bugs.github.io/
+  * [[java:spotbugs|SpotBugs]]
   * [[java:sonarqube|SonarQube]] 와 연동
   * [[http://find-sec-bugs.github.io/bugs.htm|Bug Patterns]]
-===== 문단 제목 =====
+===== PATH_TRAVERSAL_IN / PATH_TRAVERSAL_OUT =====
+  * 사용자가 입력한 문자열로 파일 경로를 구성할 경우 보안상 민감한 파일에 접근가능하다.
+  * ''org.apache.commons.io.FilenameUtils.getName()''를 사용하여 경로를 보정한다.
+<code java>
+File file = new File("resources/images/", FilenameUtils.getName(image)); //Fix
+</code>

java/findsecuritybugs.1552523133.txt.gz · 마지막으로 수정됨: 2019/03/14 09:25 저자 kwon37xi