读取属性时checkmarx中的java不正确资源访问授权错误
Checkmarx报告显示了下一行的Improper Resource Access Authorization
String endPoint=prop.getProperty("endpoint");
正如this回答中提到的,我在读取属性之前添加了访问控制检查。但checkmarx报告仍然显示了错误
String user="admin";
if(user.equals("admin")) {
String endPoint=prop.getProperty("endpoint");
}
# 1 楼答案
像这样解决了这个问题