когда я сканирую с помощью fortify, у меня есть 5 уязвимостей, таких как "Часто неправильно: аутентификация" по приведенному ниже коду. Для этого у нас есть какое-либо решение, чтобы избежать этой проблемы.
this.localAddress = InetAddress.getLocalHost().toString();
Когда мы вызываем .getLocalHost()
жалобы в качестве проблемы.
Он опирается на то, как вы используете этот адрес. Если вы используете его, чтобы определить, есть ли у вас доступ к приложению в определенном диапазоне адресов, например, это проблема. Протокол разрешения адресов (ARP) poisining является одним из основных инструментов инструментария злоумышленников.
Если вы используете это только для регистрации имени машины для удобства, чем вы, вероятно, в порядке.
Вы также можете использовать рекомендацию от fortify, но если вам нужно получить доступ к локальному хосту, я бы предложил лучше посмотреть на вашу архитектуру, потому что это может быть ошибочным.