FindBugs规则中文版111
FindBugs 是用于检测 Java 代码潜在缺陷的静态代码工具。其中文版规则文档涵盖安全性、资源管理等多个关键方面,开发者提升代码质量和安全性。
硬编码数据库密码(DMI_CONSTANT_DB_PASSWORD)存在安全风险,密码应存储于安全配置或环境变量中,避免源码泄露导致数据库暴露。
未设置数据库密码(DMI_EMPTY_DB_PASSWORD)则意味着缺乏基础保护,容易受到未经授权访问。应确保数据库连接凭证安全完整。
使用不可信的 HTTP 参数生成 Cookie(HRS_REQUEST_PARAMETER_TO_COOKIE)引发会话劫持风险。必须验证和过滤所有输入,防止注入恶意数据。
直接将 HTTP 参数写入响应头(HRS_REQUEST_PARAMETER_TO_HTTP_HEADER)导致 HTTP 响应拆分漏洞,引发 XSS 等攻击。应严格转义和过滤用户输入。
动态构建 SQL 语句(SQL_NONCONSTANT_STRING_PASSED_TO_EXECUTE)带来 SQL 注入威胁。使用预编译语句和参数化查询是防护标准。
直接将 HTTP 参数输出到 JSP 页面(XSS_REQUEST_PARAMETER_TO_JSP_WRITER)导致反射型 XSS 漏洞。输入必须经过转义与验证后再展示。
OpenJDK 中 Logger 的弱引用设计(LG_LOST_LOGGER_DUE_TO_WEAK_REFERENCE)丢失日志配置,建议使用强引用或重置 Logger 以保证日志完整性。
未正确清理资源(OBL_UNSATISFIED_OBLIGATION)会引发资源泄漏,建议使用 try-with-resources 或 try/finally 确保流、数据库连接等被关闭。
结合静态代码工具如 FindBugs 与持续集成,有助于及时发现安全隐患与质量问题。电商系统和数据库安全场景中,类似问题尤为关键,需重点关注相关代码安全和资源管理。相关研究与实践在数据库安全隐患、电商安全隐患排查及安全代码静态领域均有广泛应用。
