#java #sonarqube #findbugs
#java #sonarqube #поиск ошибок
Вопрос:
Когда я использую Sonar, он сообщает мне, что уязвимость существует: обход пути внутри. Sonar указывает, как это решить, но, хотя я следую его указаниям, он продолжает обнаруживать уязвимость, кто-нибудь знает, как заставить это звучать? Хотя это случай ложного срабатывания, поскольку маршрут является внутренним, я хочу, чтобы он исчез в sonar.
Комментарии:
1. Я предлагаю просто закрыть эту проблему как ложноположительную или бесполезную
2. Предполагая, что
rutaConfigне предоставляется в качестве пользовательского ввода, применяется утверждение «во многих случаях созданный путь к файлу не может контролироваться пользователем», поэтому это ложноположительный результат.