【发布时间】:2019-07-01 14:04:20
【问题描述】:
在检查我的验证码问题时,我在我的一个类文件中发现了这个 CWE 259 Use of Hard-coded Password。在检查该文件时,该文件的第一行负责此漏洞,这是我的包名。谁能告诉我为什么会发生这种情况,或者这是验证码扫描逻辑的一些缺陷。
在这个类文件中,它们是打印单词“password”的地方。作为预防措施,我尝试评论这些行并再次扫描。但问题被抛出在同一行。
package com.name.ta.etc.cse;
【问题讨论】:
-
“我尝试通过注释这些行并再次扫描它。但问题出现在同一行。”您是否在扫描之前重新编译了这些类并重建了 jar ?
-
是的 - 我做到了。因为我每次都使用 eclipse,所以默认情况下会发生重新编译和重建
-
类文件不包含对
package声明的任何行号引用。如果某个工具报告第 1 行有问题,则表明存在未知源代码行。
标签: java java-8 issue-tracking veracode