【发布时间】:2019-08-12 02:49:26
【问题描述】:
我的软件使用 RabbitMQ 进行通信。但是,Veracode 已从 amqp-client 库中标记了 CWE 117(不正确的日志输出中和)。
我已尝试升级到最新版本(4.11.3),但 Veracode 仍然不让我通过。我无法进一步升级,因为我的软件是用 Java 7 编写的,而且客户没有任何升级到 Java 8 的计划。
我可以在我的软件代码中做些什么来摆脱 CWE 117 问题吗?
【问题讨论】:
-
备案:line 110
-
请检查github.com/rabbitmq/rabbitmq-java-client/issues/…中链接的JAR是否满足Veracode。
-
@LutzHorn,感谢您的支持。由于 Veracode 归我的客户所有,我需要与我的客户讨论验证问题。
-
请将您的 cmets 添加到我上面链接的 GitHub 问题中。这将阻止讨论在两个地方发生。