Java中通过发送数据的信息公开
我通过Java代码中veracode的发送数据缺陷获得信息暴露。 这是我的密码:Java中通过发送数据的信息公开,java,security,Java,Security,我通过Java代码中veracode的发送数据缺陷获得信息暴露。 这是我的密码: // read file and write it into form... bytesRead = fileInputStream.read(buffer, 0, bufferSize); while (bytesRead > 0) { dos.write(buffer, 0, bufferSize); bytesAvailable
// read file and write it into form...
bytesRead = fileInputStream.read(buffer, 0, bufferSize);
while (bytesRead > 0) {
dos.write(buffer, 0, bufferSize);
bytesAvailable = fileInputStream.available();
bufferSize = Math.min(bytesAvailable, maxBufferSize);
bytesRead = fileInputStream.read(buffer, 0, bufferSize);
}
该漏洞是这样的:dos.write(buffer,0,bufferSize)代码>
有人能帮帮我吗?我认为问题在于写/读操作是否引发了异常,这可能会显示比Veracode想要的更多的信息。显示如何包装IO代码-这可能会有所帮助。我认为问题在于写入/读取引发异常-这可能会显示比Veracode想要的更多的信息。显示如何包装IO代码-这可能会有所帮助。您应该调用.write(buffer,0,bytesRead)
而不是。write(buffer,0,bufferSize)
。.read
操作可能不会按字节大小读取字节,而是读取较小的块。您应该调用.write(buffer,0,bytesRead)
而不是。write(buffer,0,bufferSize)
。.read
操作可能不会读取bytesSize
字节,而是读取较小的数据块。如果我将其替换为.write(缓冲区,0,缓冲区大小),它仍然在veracode中显示相同的数据缺陷。如果我将其替换为.write(缓冲区,0,缓冲区大小),它仍然在veracode中显示相同的数据缺陷。