Wir haben das Fortify-Tool verwendet, um nach Sicherheitslücken zu suchen. Zugriffssteuerungsdatenbank-Problem, das schwer zu beheben ist.Zugriffskontrolle: Datenbank (Fortify)
`public BigDecimal getLctnId (Zeichenfolge roId) { Abfrage queryCaseId = em.createNamedQuery (" RegionalOffice.getLctnId "); queryCaseId.setParameter ("roId", roId);
BigDecimal lctnId = null;
try {
lctnId = (BigDecimal) queryCaseId.getSingleResult();
} catch (Exception e) {
}
return lctnId;
}
` Gibt es eine Weise, die wir stärken zeigen können, dass die Daten in der Tat von einer vertrauenswürdigen Quelle kommt?
Danke.