Question

Если я серьезно отнесусь к этому предупреждению безопасности, это предупреждение появляется в каждом контроллере

https://rules.sonarsource.com/java/RSPEC-4529

, когда я объявляю такой контроллер

@RequestMapping(path = "/profile", method = RequestMethod.GET) 
public UserProfile getUserProfile(String name) {
...
}

иэто предупреждение отображается в классе приложения

https://rules.sonarsource.com/java/RSPEC-4823

@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

Atul Dwivedi · Answer 1 · 25 февраля 2019

Да, вы должны серьезно относиться к предупреждениям безопасности.По крайней мере, для корпоративного применения.

Если вы разработали это приложение для изучения чего-то, то это полностью ваш выбор.В противном случае защита конечной точки HTTP является наилучшей практикой.

SonarQube точка доступа правило помогает вам идентифицировать все такие конечные точки, которые показывают уязвимость безопасности.

SonarQube показывает серьезную ошибку в контроллерах Spring Framework и в основном классе Spring Framework Application

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SonarQube показывает серьезную ошибку в контроллерах Spring Framework и в основном классе Spring Framework Application

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов