Часто неправильно используется: аутентификация - фортификация
1
когда я сканирую с помощью fortify, у меня есть 5 уязвимостей, таких как "Часто неправильно: аутентификация" по приведенному ниже коду. Для этого у нас есть какое-либо решение, чтобы избежать этой проблемы.
this.localAddress = InetAddress.getLocalHost().toString();
Когда мы вызываем .getLocalHost() жалобы в качестве проблемы.
2 ответа
4
Он опирается на то, как вы используете этот адрес. Если вы используете его, чтобы определить, есть ли у вас доступ к приложению в определенном диапазоне адресов, например, это проблема. Протокол разрешения адресов (ARP) poisining является одним из основных инструментов инструментария злоумышленников.
Если вы используете это только для регистрации имени машины для удобства, чем вы, вероятно, в порядке.
David Harvey CISSP
Поделиться
-
0Я использую частный void initMachineName () {try {machineName = InetAddress.getLocalHost (). GetHostName (); } catch (UnknownHostException e) {e.printStackTrace (); }} это нормально?Vikas Vats
0
Вы также можете использовать рекомендацию от fortify, но если вам нужно получить доступ к локальному хосту, я бы предложил лучше посмотреть на вашу архитектуру, потому что это может быть ошибочным.
Luiz Henrique Pegoraro
Поделиться
Ещё вопросы
- 1Активная точная демоверсия роутера?
- 0ошибка в bind_param, количество параметров в подготовленном утверждении не совпадает
- 1Построение запросов по шагам приводит к дублированию даже при использовании Distinct ()
- 0Создание сохраненной страницы с помощью Javascript?
- 1D3 v4, перемещая и круг, и текст одновременно
- 0Задать недопустимое поле формы / поля ввода для сервера $ asyncValidators
- 0Набор символов Liquibase MySQL для изменения таблицы
- 1Перезапуск Firebase на Android 4.4.4 занимает ~ 3 минуты
- 1После каждого Enqueue () все значения в очереди становятся одинаковыми
- 0ключ возврата => пара значений массива с циклом PHP foreach
- 1как отключить кнопку на основе результата функции JavaScript
- 0Yii визуализировать страницу с HTML идентификатором
- 1Объединение полей объекта для создания нового поля с Рамдой
- 1Невозможно заставить Firebase работать без сборки Gradle: отсутствует google_app_id. Аналитика Firebase отключена
- 1Автоматическая установка плагинов в Android Studio
- 0Сортировать массив по указанным идентификаторам?
- 1256-битное шифрование Blowfish в Java
- 1Получение ошибок «index: 0» и «size: 0» из ArrayList.size ()
- 0isset не работает при отправке формы (на самом деле проблема с БД)
- 0Проблема с Векторами и пользовательскими классами в c ++ с тривиальным конструктором [duplicate]
- 0Попытка скомпилировать программу winsock в dev C ++ win7 - ошибка
- 0Нажмите и оставайтесь в том же положении, когда скрывается какой-либо элемент над
- 1NullPointException и длина массива объектов
- 1не может найти класс FileNameExtensionFilter
- 1Как получить доступ к веб-сервисам в клиентском приложении?
- 1О Java ServerSocket Accept: занято?
- 1c # Сохранить панель макета потока
- 0Актуальный URL открыть страницу перенаправления в php
- 1Как передать несколько аргументов из фрейма данных pandas в функцию и вернуть результат в фрейм данных в определенных местах в фрейме данных
- 1Получить базу данных Fire в реальном времени, используя условие where
- 0Работает на локальном хосте, но не на веб-сервере… session_start (): невозможно отправить ограничитель кэша сеанса - заголовки уже отправлены
- 0автоматическое закрытие начальной загрузки
- 0Как использовать функцию PHP crypt () со строкой соли SHA256 для генерации того же хеша, который генерировался бы, если бы SHA256 не поддерживался на сервере?
- 0Угловой файл JS скачать
- 0JS - Удаление тегов при сохранении разрывов строк работает с объектом DOM, но не с HTML в переменной
- 0Как динамически загружать контент в приложения для Windows 8
- 1Bs4 кодировать Проблема - Python
- 0Нужна помощь с CSS на сайте
- 1Если в привязке данных нет пространства имен атрибута, intellisense работать не будет
- 1.Net Portable Class Library и Microsoft.WindowsAzure.Mobile.Service.EntityData
- 1NHibernate / FluentNHibernate только для чтения композитный идентификатор
- 1Нахождение слабых связей с помощью networkx
- 1regx для питона
- 1ARIMA PREDICT не прогнозирует (но работает для Hindcasting)
- 1Нахождение и ранжирование интервалов данных
- 1Не удается установить заголовки после их отправки. (ошибка nodejs)
- 0Как выбрать записи с интервалом в минутах текущего дня и времени?
- 1Как сохранить постоянные кнопки относительно изменения размера метки в PyQt4
- 0о сравнении чисел с плавающей точкой в C ++
- 1Передача IEnumerable <string> в хранимую процедуру SQL Server в качестве пользовательского параметра типа таблицы
