Исправление неверного назначения разрешений для критических ресурсов (CWE 732) ⇐ JAVA

[Anonymous]

Я искал решения этой проблемы некоторое время. Некоторые из ресурсов, которые я обнаружил, рекомендовали использовать библиотеку Java.nio, которая не исправил эту проблему для меня. Я использую Java, и это было помечено в нескольких местах на протяжении всего моего сервиса. Некоторые отмеченные примеры ... < /p>

Код: Выделить всё

private Writer writer< /code>

private FileOutputStream outputStream< /code>

outputStream = new FileOutputStream(file.getAbsolutePath(), true)

Я нашел еще одну поток, говорящий об этой конкретной уязвимости для чего -то вроде ...

Код: Выделить всё

File file = path.toFile()< /code>

File directory = new File(location)

, который был решен с помощью file.setReadable (true) и directory.setReadable (true, false) . Я не могу найти решения для других типов разрешений, которые получают отметки для выходных поток или авторов файлов. Может ли кто -нибудь пролить свет на эту проблему? Ах, и уязвимость помечается программным обеспечением для анализа кода. Я не уверен, является ли это динамичным или статичным, но это автоматизированный процесс для нашего сервиса, который сканирует на наличие уязвимостей.

Подробнее здесь: https://stackoverflow.com/questions/625 ... es-cwe-732