Во время выполнения сканирования fortify у меня появилась небезопасная проблема десериализации для следующего кода в строке publi c Класс ProcessMessageImpl реализует процессор
package com.order.system;
import org.apache.log4j.Logger;
import com.order.design.Processor;
public class ProcessMessageImpl implements Processor{
public String performOperation(String arg1) throws java.rmi.RemoteException{
Logger logger = Logger.getLogger("orderPerform");
OrderProcessor op = new OrderProcessor();
return op.process(arg1,logger);
}
}
package com.order.design;
public interface Processor {
public String performOperation(String arg1) throws java.rmi.RemoteException;
}
В рекомендации меня попросили убедиться, что следующий протокол соответствует
- Не публикуется публично
- использовать аутентификацию
- Использовать проверки целостности
- Использовать шифрование
как исправить эту проблему с укреплением.