最新的“fortify+spring-boot”问题-堆栈溢出

0 投票

0 答案

100 意见

应用程序中的硬代码密码.yml强化问题

我在数据源的spring-boot application.yml文件中有以下属性。但在我的强化扫描中，我遇到了密码管理的问题：硬编码密码。有人能帮我怎么修吗。。。

千伏克

1,279

问2月22日5:37

1 投票

0 答案

392 意见

修复强化跨站点脚本：持续错误

在我的spring-boot应用程序中，下面的最后一行代码强化了XSS错误。E车身；HttpClient客户端=HttpClient.newHttp客户端（）；HttpRequest。生成器生成器=。。。。建设者。。。。

凯文

434

问1月23日10:25

0 投票

1 回答

208 意见

Spring boot-如何防止Fortify将HttpServletResponse.getWriter.write（responseJson）投诉为信息泄漏？

我正在开发一个Spring Boot REST应用程序。我必须验证所有传入的请求。如果用户获得授权，则正常流执行，否则用户将获得401 HTTP状态。。。

蒂亚加拉詹·拉马纳坦

1,095

问2023年12月14日13:20

0 投票

1 回答

102 意见

Spring没有从Openshift获取env变量

我有一个Spring Boot应用程序，当我向Git提交一些更改时，它会自动部署到Openshift。我需要将数据源配置外部化。我试图使用环境变量作为。。。

桑提亚戈017

1

问2023年11月8日2:44

22 投票

4 答案

4.2万意见

在spring-boot-start-parent 2.7.3中升级到SnakeYaml 1.31

有一个springboot项目，为了避免加强问题报告，该项目要么要排除snakeyaml 1.30，要么要升级它1.31snakeyaml 1.30版本存在安全漏洞<...

赛义德·拉菲

885

问2022年9月13日18:32

0 投票

0 答案

440 意见

强化-拒绝服务格式字符串

我在string.format行中看到了拒绝服务格式字符串强化问题。攻击者能够控制format（）的格式参数，这可能会导致异常。。。

Organik街

143

问2021年4月19日9:36

三投票

0 答案

967 意见

Fortify扫描仪：密码管理：配置文件中的密码

Fortify扫描在spring-boot应用程序中报告此属性。属性的问题很高，因为它假定密码为纯文本。下面的代码从环境变量中读取密码。我有环境。。。

贾拉根语

35

问2021年1月19日11:10

2 投票

1 回答

7千意见

SpringBoot和清理@PathVariable

在我们的项目中，我们目前正在使用Fortify扫描仪扫描我们的代码，我们有一个有趣的问题。我们正在考虑这样的事情@PathVariable（required=true）字符串id是。。。

宇航员

6,991

问2021年1月6日17:47

0 投票

0 答案

619 意见

如何解决强化依赖于区域设置的比较问题

在我的springboot应用程序中，当我可以加强检查漏洞时，我遇到了一些与Locale Dependent Comparison相关的问题。我有很多文件，其中fortify显示修复了Locale Dependent。。。

用户1015388

1,425

问2020年5月27日15:21

1 投票

1 回答

2公里意见

Spring Boot Actuator 2.1.6上的Forttify动态代码评估不安全反序列化

我有和问题中相同的问题，唯一的答案是将春季启动版本升级到2.0.6。但是，我目前有版本2.1.6.RELEASE，并且在…中仍然存在相同的漏洞。。。

卢奇94

13

问2020年4月10日13:56

2 投票

0 答案

486 意见

使用最新的spring boot版本加强了spring-boot-starter-actuator反序列化漏洞

我面临着动态代码评估：在最新的spring boot版本2.2.4版本的强化扫描中的不安全反序列化。你能帮我解决这个问题吗？

苏米特·夏尔马

21

问2020年3月2日18:28

0 投票

三答案

3公里意见

将@PreAuthorize添加到服务类时：“在SecurityContext中找不到身份验证对象”

我有一个工作正常的Spring Boot控制器，它具有以下声明：@Rest控制器@请求映射（“/api/our”）@预授权（value=“hasRole（'ROLE_USER'）”）@Api（value=“our”，products=。。。

pac溢出

3, 816

问2019年11月7日19:49

堆栈溢出上的Collections™

所有问题

应用程序中的硬代码密码.yml强化问题

修复强化跨站点脚本：持续错误

Spring boot-如何防止Fortify将HttpServletResponse.getWriter.write（responseJson）投诉为信息泄漏？

Spring没有从Openshift获取env变量

在spring-boot-start-parent 2.7.3中升级到SnakeYaml 1.31

强化-拒绝服务格式字符串

Fortify扫描仪：密码管理：配置文件中的密码

SpringBoot和清理@PathVariable

如何解决强化依赖于区域设置的比较问题

Spring Boot Actuator 2.1.6上的Forttify动态代码评估不安全反序列化

使用最新的spring boot版本加强了spring-boot-starter-actuator反序列化漏洞

将@PreAuthorize添加到服务类时：“在SecurityContext中找不到身份验证对象”

热门网络问题

堆栈溢出上的Collections™

所有问题

相关标签