Checkmarx 扫描报告 Springboot 应用程序中 main 方法的剩余调试代码答案

【问题标题】：Checkmarx scan is reporting Leftover Debug Code for main method in Springboot ApplicationCheckmarx 扫描报告 Springboot 应用程序中 main 方法的剩余调试代码
【发布时间】：2020-07-07 20:52:31
【问题描述】：

Checkmarx 扫描在我的 Springboot 应用程序上作为 CI/CD 中的一个步骤运行。

在扫描结果中，Checkmarx 报告了Leftover Debug Code 问题，因为我的Springboot 应用程序中有main 方法作为入口点/em>。

我怎样才能通过 Checkmarx 扫描？

@SpringBootApplication(exclude = {JNDIConnectionFactoryAutoConfiguration.class, HibernateJpaAutoConfiguration.class, JpaRepositoriesAutoConfiguration.class, DataSourceTransactionManagerAutoConfiguration.class, TransactionAutoConfiguration.class})
@ImportResource({"classpath:applicatiomContext.xml"})
public class MyApplication extends SpringBootServletInitializer {

 public static void main(String args []) {

     SpringApplication springApplication = new SpringApplication(MyApplication.class);
     springApplication.run(args);

    }
}

【问题讨论】：

能否分享main方法，包括方法和类注解？
完成后让我更新。
@baruchiro 我已经添加了 main 方法的代码

标签： java spring-boot security checkmarx secure-coding

【解决方案1】：

Leftover Debug Code Checkmarx 查询显然在寻找“public”和“static”关键字，因此请尝试将修饰符更改为 private 或 protected：

@SpringBootApplication(exclude = {JNDIConnectionFactoryAutoConfiguration.class, HibernateJpaAutoConfiguration.class, JpaRepositoriesAutoConfiguration.class, DataSourceTransactionManagerAutoConfiguration.class, TransactionAutoConfiguration.class})
@ImportResource({"classpath:applicatiomContext.xml"})
public class MyApplication extends SpringBootServletInitializer {

 protected static void main(String args []) {

     SpringApplication springApplication = new SpringApplication(MyApplication.class);
     springApplication.run(args);

    }
}

【讨论】：