在java中使用System.set属性有什么问题？_Java_Settings_Fortify

在java中使用System.set属性有什么问题？

java

在java中使用System.set属性有什么问题？,java,settings,fortify,Java,Settings,Fortify,在我的java程序中，我使用了System.set属性，它工作正常。但是在我的整个项目中，我没有使用任何系统。get属性。但当我使用Hp fortify工具时，它会将bug显示为设置操作。使用如下方式设置属性：System.setProperty（“java.net.useSystemProxies”，“true”）这是一种错误的使用方式吗？如果是的话，有人可以指导我。从Java代码中操作系统设置是一个潜在的安全问题。看。以下是该文件的简要摘录：摘要允许外部控制系统设置可能会中断服务或导致应

在我的java程序中，我使用了

System.set

属性，它工作正常。但是在我的整个项目中，我没有使用任何

系统。get

属性。但当我使用Hp fortify工具时，它会将bug显示为设置操作。使用如下方式设置属性：

System.setProperty（“java.net.useSystemProxies”，“true”）

这是一种错误的使用方式吗？如果是的话，有人可以指导我。

从Java代码中操作系统设置是一个潜在的安全问题。看。以下是该文件的简要摘录：

摘要

允许外部控制系统设置可能会中断服务或导致应用程序以意外方式运行

解释

当攻击者可以控制控制系统行为、管理特定资源或以某种方式影响应用程序功能的值时，就会出现设置操纵漏洞

由于设置操作涵盖了一系列不同的功能，因此任何试图对其进行说明的尝试都不可避免地是不完整的。与其在设置操作类别中搜索的函数之间寻找紧密的关系，不如后退一步，考虑攻击者不允许控制的系统值的种类。

你能告诉我为什么投反对票吗？在你的代码中设置系统属性并没有错，但这不是最好的方法。系统类用于访问外部定义的属性。这可能就是您的hp工具显示代码错误的原因。希望这有帮助。顺便说一句，我没有感谢你提出的宝贵建议。