Мы отсканировали наши коды с помощью HP fortify и отметили все наши коды отражения с помощью метода setAccessible () как неверную конфигурацию безопасности.Хотя это дало рекомендацию, я не могу полностью понять это.Ниже приведено объяснение и рекомендация.
Объяснение: API AccessibleObject позволяет программисту обойти проверки контроля доступа, предоставляемые спецификаторами доступа Java.В частности, он позволяет программисту разрешить отраженному объекту обходить средства управления доступом Java и, в свою очередь, изменять значение закрытых полей или вызывать закрытые методы, поведение которых обычно запрещено.
Рекомендации: Спецификаторы доступа должны изменяться только привилегированным классом с использованием аргументов, которые злоумышленник не может установить.Все случаи должны тщательно проверяться.
Указывает ли рекомендация, что мы используем менеджер безопасности java и класс AccessController?