Небезопасная привязка объектов

Небезопасная привязка объектов ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 16 дек 2025, 16:02

При сканировании Checkmarx я получаю предупреждение о том, что при вызове saveAll() небезопасная привязка объекта.
Точные слова в checkmarx: -
The columnConfigSet at src\main\java\com\ge\digital\oa\moa\controller\ConfigController.java in line 45 may unintentionally allow setting the value of saveAll in setColumnsConfig, in the object src\main\java\com\ge\digital\oa\moa\service\ConfigService.java at line 170.

Есть идеи, как переписать код, чтобы галочка перестала жаловаться.
Мой код:
@PutMapping("/columns")
@ResponseStatus(OK)
public void setColumnsConfig(@RequestBody(required=true) ColumnConfigSetDto columnConfigSet) {
service.setColumnsConfig(columnConfigSet);
}

public void setColumnsConfig(ColumnConfigSetDto columnConfigSet) {

String userId = columnConfigSet.getUserId();
String viewName = columnConfigSet.getViewName();

List configs = new ArrayList();

for (ColumnConfigDto colConfig : columnConfigSet.getColumns()) {

// build a db config row only for the visibility property for now
ColumnConfigId confId = new ColumnConfigId();

confId.setUserId(userId);
confId.setViewName(viewName);
confId.setKey(colConfig.getKey());
confId.setProperty("visible");

ColumnConfig conf = new ColumnConfig();
conf.setColumnConfigId(confId);
conf.setValue(colConfig.getIsVisible() ? "true" : "false" );

configs.add(conf);
}

if (!configs.isEmpty()) {
configRepo.saveAll(configs);
}

}

Ниже приведены мои объекты DTO, которые используются в этом коде:
@Getter
@Setter
public class ColumnConfigSetDto {

@JsonProperty("userId")
private String userId;

@JsonProperty("viewName")
private String viewName;

@JsonProperty("columns")
private List columns;
}

Ниже приведен мой код DTO, который используется в этом
@Getter
@Setter
public class ColumnConfigDto {

@JsonProperty("key")
private String key;

@JsonProperty("label")
private String label;

@JsonProperty("isVisible")
private Boolean isVisible;

@JsonProperty("position")
private Integer position;

@JsonProperty("isSortable")
private Boolean isSortable;

@JsonProperty("isHideable")
private Boolean isHideable;

}

Подробнее здесь: https://stackoverflow.com/questions/685 ... -checkmarx

1765890155

Anonymous

При сканировании Checkmarx я получаю предупреждение о том, что при вызове saveAll() небезопасная привязка объекта.
Точные слова в checkmarx: -
The columnConfigSet at src\main\java\com\ge\digital\oa\moa\controller\ConfigController.java in line 45 may unintentionally allow setting the value of saveAll in setColumnsConfig, in the object src\main\java\com\ge\digital\oa\moa\service\ConfigService.java at line 170.

Есть идеи, как переписать код, чтобы галочка перестала жаловаться.
Мой код:
@PutMapping("/columns")
@ResponseStatus(OK)
public void setColumnsConfig(@RequestBody(required=true) ColumnConfigSetDto columnConfigSet) {
service.setColumnsConfig(columnConfigSet);
}


public void setColumnsConfig(ColumnConfigSetDto columnConfigSet) {

String userId = columnConfigSet.getUserId();
String viewName = columnConfigSet.getViewName();

List configs = new ArrayList();

for (ColumnConfigDto colConfig : columnConfigSet.getColumns()) {

// build a db config row only for the visibility property for now
ColumnConfigId confId = new ColumnConfigId();

confId.setUserId(userId);
confId.setViewName(viewName);
confId.setKey(colConfig.getKey());
confId.setProperty("visible");

ColumnConfig conf = new ColumnConfig();
conf.setColumnConfigId(confId);
conf.setValue(colConfig.getIsVisible() ? "true" : "false" );

configs.add(conf);
}

if (!configs.isEmpty()) {
configRepo.saveAll(configs);
}

}


Ниже приведены мои объекты DTO, которые используются в этом коде:
@Getter
@Setter
public class ColumnConfigSetDto {

@JsonProperty("userId")
private String userId;

@JsonProperty("viewName")
private String viewName;

@JsonProperty("columns")
private List columns;
}


Ниже приведен мой код DTO, который используется в этом
@Getter
@Setter
public class ColumnConfigDto {

@JsonProperty("key")
private String key;

@JsonProperty("label")
private String label;

@JsonProperty("isVisible")
private Boolean isVisible;

@JsonProperty("position")
private Integer position;

@JsonProperty("isSortable")
private Boolean isSortable;

@JsonProperty("isHideable")
private Boolean isHideable;

}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/68568827/unsafe-object-binding-checkmarx[/url]