내용으로 건너뛰기
권남
사용자 도구
로그인
사이트 도구
검색
도구
문서 보기
이전 판
역링크
최근 바뀜
미디어 관리자
사이트맵
로그인
>
최근 바뀜
미디어 관리자
사이트맵
추적:
java:findsecuritybugs
이 문서는 읽기 전용입니다. 원본을 볼 수는 있지만 바꿀 수는 없습니다. 문제가 있다고 생각하면 관리자에게 문의하세요.
====== Find Security Bugs ====== * http://find-sec-bugs.github.io/ * [[java:spotbugs|SpotBugs]] * [[java:sonarqube|SonarQube]] 와 연동 * [[http://find-sec-bugs.github.io/bugs.htm|Bug Patterns]] ===== PATH_TRAVERSAL_IN / PATH_TRAVERSAL_OUT ===== * 사용자가 입력한 문자열로 파일 경로를 구성할 경우 보안상 민감한 파일에 접근가능하다. * ''org.apache.commons.io.FilenameUtils.getName()''를 사용하여 경로를 보정한다. <code java> File file = new File("resources/images/", FilenameUtils.getName(image)); //Fix </code>
java/findsecuritybugs.txt
· 마지막으로 수정됨: 2019/07/10 17:34 저자
kwon37xi
문서 도구
문서 보기
이전 판
역링크
맨 위로