腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何对
Java
源
代码
进行
污染
分析?
java
、
source-code
我想对
java
程序进行
污染
分析。我想通过查找函数调用、修改变量、访问变量来实现这一点。所以我的问题是我该怎么做?我认为
Java
解析器可以在这里使用。
浏览 0
提问于2018-05-31
得票数 1
回答已采纳
1
回答
使用OWASP和ESAPI解决该问题
owasp
、
esapi
攻击载体:
java
.io.PrintWriter.write 描述:此
java
.io.PrintWriter.write()调用包含跨站点脚本(XSS)缺陷。该应用程序使用用户提供的输入填充HTTP响应,从而允许攻击者嵌入恶意内容,如Javascript
代码
,这些内容将在受害者浏览器的上下文中执行。write()的第一个参数包含被
污染
的数据。受
污染
的数据源于之前对javax.servlet.servletrequest.getparameter的调用。被
污染
的数据被定向到由org.ap
浏览 7
提问于2015-12-28
得票数 1
2
回答
检索到的数据库数据上的交叉脚本错误
java
、
xss
、
veracode
我有一个简单的
代码
片段,它使用PreparedStatement运行select并返回在前端GUI屏幕上检索到的值。XSS缺陷消息:“受
污染
的数据起源于对
java
.sql.ResultSetMetaData.getColumnName的早期调用"。
Java
代码
: Statement stmt = null; PreparedStatement pstmt应用程序使用不受信任的输入填充HTTP响应,允许
浏览 5
提问于2020-02-24
得票数 0
回答已采纳
3
回答
有没有开源的
污染
工具?
java
、
open-source
、
taint
有没有开源的
污染
工具?我正在尝试分析一个
Java
项目,它是
java
源
代码
。因此,我可以看到参数的用途和位置。例如,它是在if语句中使用还是赋值给另一个变量等。 谢谢
浏览 6
提问于2012-03-15
得票数 1
回答已采纳
11
回答
Xamarin Studio中的
java
错误
java
、
c#
、
android
、
xamarin
C:\程序文件(x86)\MSBuild\Xamarin\Android\Xamarin.Android.Common.targets(3,3):错误:
java
.lang.UnsupportedClassVersionError版本: 6.0.2.1 (入门版)支持Android版本:
浏览 16
提问于2016-04-06
得票数 40
回答已采纳
2
回答
如何在Eclipse作业中集成
java
组件(与进度监视)?
java
、
eclipse
我正在开发一个
java
组件,它既需要在命令行上运行,也需要作为Eclipse作业运行。执行可能需要几分钟,所以我想通知用户发生了什么。我不想在我的“纯”
java
代码
中依赖Eclipse进度监视包。我如何在Eclipse作业中提供进度监视,而不使用Eclipse依赖项来“
污染
”我的
java
代码
?
浏览 2
提问于2014-09-15
得票数 1
回答已采纳
1
回答
@SafeVarargs是此方法的适当注释吗?
java
、
variadic-functions
、
type-safety
我有一些
Java
代码
(使用Guava ImmutableList类):public static <E extends Event> UserHistory<E> forUser(longList<E> list = ImmutableList.copyOf(events);} 我得到了通常的堆
污染
警告因为我的方法没有对events做任何修改,所以它不能引入堆
污染
浏览 3
提问于2015-05-08
得票数 14
回答已采纳
2
回答
自动跟踪方法的输入/退出
java
、
logging
、
trace
我希望使用自己的日志系统自动跟踪所有
java
方法的输入和退出。但我不想用这个来
污染
所有的
代码
。 您知道它是否存在一种在编译时自动添加的方法吗?
浏览 2
提问于2019-11-15
得票数 1
5
回答
java
警告: Varargs方法可能会导致不可重写的varargs参数造成堆
污染
。
java
、
generics
、
intellij-idea
、
variadic-functions
我有以下
代码
:{ final void varargsMethod( Collection<T( varargs ); {} 警告:(
浏览 3
提问于2015-03-07
得票数 15
回答已采纳
2
回答
如何在NetBeans 8.1中禁用恼人的警告/提示
java
、
netbeans
、
jersey
我在NetBeans中使用
Java
和Jersey,我的所有端点都标有以下提示:"Convert Method To Asynchronous“ 这个提示确实
污染
了我通常查找
代码
更改/错误的右边栏。
浏览 0
提问于2016-09-29
得票数 2
1
回答
Tainted_source
JAVA
java
、
http
、
service
、
request
、
coverity
我使用Coverity分析了
java
中某些服务的
代码
,它们在控制器中抛出了以下安全问题:"tainted_source:将此函数作为框架入口点输入。参数体parameter受到
污染
,因为它来自http请求。“处理这类参数的正确方法是什么?
浏览 3
提问于2020-06-01
得票数 0
回答已采纳
1
回答
如何将库/依赖项的额外源
代码
添加到CodeQL数据库?
static-analysis
、
dynamic-library
、
taint
、
codeql
我试图在我从LGTM (GNU coreutils)下载的
代码
库中全面跟踪
污染
,但CodeQL似乎也考虑了对libc的“
污染
”调用,而它们实际上并没有引入任何
污染
。bytes = fread(some_array, sizeof(*some_array), sizeof(some_array), some_fptr); 如果some_array或some_fptr被
污染
,字节现在也将被CodeQL视为
污染
。编辑:显然,外部调用在默认情况下不被认为是引入了
污染
,但是对于常
浏览 6
提问于2021-02-17
得票数 0
9
回答
在几行
java
代码
中读取url to string
java
、
http
、
url
我正在尝试寻找
Java
与Groovy的等价物:我想把URL中的内容读成字符串。对于这么简单的任务,我不想用缓冲流和循环来
污染
我的
代码
。我研究了apache的HttpClient,但我也没有看到一两行
代码
的实现。
浏览 91
提问于2010-12-02
得票数 163
1
回答
如何防止
java
库
污染
STDOUT?
python-3.x
、
pyspark
、
py4j
Java
不在系统中,默认语言是在给定足够高的日志严重程度的情况下注销STDOUT。pyspark对此并不陌生。在导入任何py4j库之前,我是否需要手动处理我的文件描述符,或者是否有某种方法可以从python端处理
java
端的事情,以便所有日志记录都转到STDERR?WARN NativeCodeLoader:62 - Unable to load native-hadoop library for your platform... using builtin-
java
浏览 15
提问于2019-05-20
得票数 1
2
回答
替身弄脏了我的BigDecimal数学
clojure
我注意到了混合double和BigDecimal的一个不幸的副作用:它们“
污染
”了返回的类型:=>
java
.math.BigDecimal =>
java
.lang.Double 我所期望的正好相反。BigDecimals,可能更精确,应该会
污染
替身。
浏览 9
提问于2017-07-07
得票数 3
回答已采纳
2
回答
为什么界面默认方法?
java
、
java-8
、
default-method
学习
java
8默认方法。这个就像互联网上的其他资源一样 在“最严格的意义”中,默认方法是倒退的一步,因为它们允许您用
代码
“
污染
”您的接口。但它们提供了最优雅和实用的方式,允许向后兼容。它使Oracle可以更容易地更新所有Collection类,并且可以对Lambda的现有
代码
进行修改。我的理解是,
java
8dev/designers在接口中提供了默认方法,这样所有实现类都不必不必要地覆盖相同的行为,从而提供向后兼容性。这样,我们就可以将
java
的基本原理(即可重用性和抽象性
浏览 1
提问于2015-11-15
得票数 14
回答已采纳
1
回答
纯粹的
代码
和不纯的
代码
?I/O数据类型相关
haskell
、
functional-programming
这就是为什么它受到IO类型构造函数的
污染
,我们只能在I/O
代码
中获取这些数据。而且,由于I/O
代码
也受到了
污染
,任何依赖于受
污染
I/O数据的计算都会有一个受
污染
的结果。当我说“受
污染
”时,我并不是说我们再也不能在纯
代码
中使用I/O操作中包含的结果。不,我们将I/O操作中的数据绑定到名称时暂时不
污染
它。
浏览 2
提问于2015-10-10
得票数 0
1
回答
什么是受
污染
的对象,我们应该在什么时候清除它们?
ruby
、
ruby-1.9
、
taint
、
taint-checking
什么时候需要
污染
Ruby对象,什么时候我们应该消除它们的
污染
?
污染
对象的概念如何让Ruby脚本在安全模式下运行?有人能用一些
代码
片段来详细说明这一点吗?
浏览 5
提问于2013-01-11
得票数 17
回答已采纳
2
回答
在Gradle中包含来自特定源文件夹的文件
java
、
gradle
我有一个
java
项目,我想在gradle中构建这个项目,源
代码
的结构如下, | | | | | || | +- Other.
java
| +- Folders.
java
src/main/
java
构建文件,但是
浏览 5
提问于2017-01-10
得票数 1
1
回答
多变量多步LSTM时间序列预测
machine-learning
、
python
、
deep-learning
、
prediction
、
forecasting
我试图使用多变量和多步骤的LSTM
代码
来预测
污染
,我一直在跟踪这个教程。# invert scaling for forecastinv_y = pred_s
浏览 0
提问于2020-06-13
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
java安全编码指南之:堆污染Heap pollution
Java编程-Java代码注释规范
如何学好Java编程写好Java代码
Java代码优化总结
JAVA代码性能优化
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券