Sonar Violation: Security - Array is stored directly when using byte[](声纳违规:安全性 - 使用 byte[] 时直接存储数组)
问题描述
我确实遇到过以下 2 篇关于类似问题的帖子声纳违规和声纳违规但是,我的问题是 byte[]
I did come across the following 2 posts about a similar issue
Sonar Violation and
Sonar Violation
But, my problem is with byte[]
以下是我在声纳中收到此警告的代码片段
Following is the code snippet for which I get this warning in Sonar
public void setValue(byte[] value) {
this.value = value;
}
我查看了解决方案并进行了以下更改
I looked at the solutions and made the following changes
public void setValue(byte[] value) {
if(value == null) {
this.value = new byte[0];
} else {
this.value= Arrays.copyOf(value, value.length);
}
}
即便如此,我在 Sonar 中也收到了相同的安全违规警告.我收到这个警告是因为它是 byte[] 并且字节数组需要以不同的方式处理吗?
Even then, I get the same Security violation warning in Sonar.
Am I getting this warning because it is byte[] and byte arrays need to be handled differently?
推荐答案
您可以使用以下方法解决 byte[] 的问题
You could use the following to resolve the issue with byte[]
value.clone()
这篇关于声纳违规:安全性 - 使用 byte[] 时直接存储数组的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:声纳违规:安全性 - 使用 byte[] 时直接存储数组
基础教程推荐
- 减少 JVM 暂停时间 >1 秒使用 UseConcMarkSweepGC 2022-01-01
- 降序排序:Java Map 2022-01-01
- “未找到匹配项"使用 matcher 的 group 方法时 2022-01-01
- 如何使用 Java 创建 X509 证书? 2022-01-01
- Java Keytool 导入证书后出错,"keytool error: java.io.FileNotFoundException &拒绝访问" 2022-01-01
- 在 Libgdx 中处理屏幕的正确方法 2022-01-01
- FirebaseListAdapter 不推送聊天应用程序的单个项目 - Firebase-Ui 3.1 2022-01-01
- 设置 bean 时出现 Nullpointerexception 2022-01-01
- 无法使用修饰符“public final"访问 java.util.Ha 2022-01-01
- Java:带有char数组的println给出乱码 2022-01-01
