Я пытаюсь настроить администратора SB в своем приложении Spring Boot и пытаюсь использовать конечные точки привода.
Мое приложение SB: 2.1.5.RELEASE
Для администратора у меня есть добавлены следующие зависимости:
spring-boot-admin-starter-server -> 2.2.1
spring-boot-admin-starter-client ->2.1.1
Приложение.properties настроено следующим образом:
Пока все нормально, могу возможность доступа ко всем функциям SB Admin, таким как ведение журнала, здоровье и т. д. c.
Но когда я выполняю сканирование Veracode, я получаю сообщение об ошибке ниже. В этом свойстве была ошибка (management.endpoints.web.exposure.include = *).
В документации Veracode ссылка описана следующим образом : https://cwe.mitre.org/data/definitions/749.html
Мой обходной путь: когда речь шла о «Обнаженном опасном методе или функции», я подумал о применении защиты Spring Basi c, чтобы консоль администрирования Spring Boot могла ». не будут доступны неавторизованным пользователям. Однако моя проблема не разрешилась. После долгих исследований я узнал, что объявление «management.endpoints.web.exposure.include = *» само по себе уязвимо? Это мое предположение, в этом случае, как я могу решить эту проблему Veracode?