[hyddd的Fortify SCA分析Java代码记录][Structural]J2EE Bad Practices:Leftover Debug Code
2009-02-26 11:58 hyddd 阅读(3793) 评论(0) 编辑 收藏 举报一些Debug用的函数,如:main(),是一些潜在入口,如果这类调试代码无意中被保留在应用程序中,则会导致应用程序向计划外的交互模式开放。这些后门入口点很容易产生安全隐患,因为它们不在当初的设计或者测试的考虑之内,并且不会出现在应用程序设计中的操作环境里。
遗忘调试代码中最常见例子出现在web应用程序中的main()
方法。尽管这在产品的开发过程中是完全可以接受的,但是属于J2EE(WEB)应用程序中的那部分类不应该定义main()
。
作者:hyddd
出处:http://www.cnblogs.com/hyddd/
本文版权归作者所有,欢迎转载,演绎或用于商业目的,但是必须说明本文出处(包含链接)。