如何解决文件名或路径的外部控制(CWE ID 73)缺陷

时间:2018-06-14 21:11:08

标签: java security stream esapi veracode

我正在使用Veracode安全工具扫描我的应用程序以检测代码中的安全威胁。该工具突出了缺陷,即文件名或路径的外部控制(CWE ID 73)"在下面的代码中。我该如何解决这个问题,请指导。

Thread.currentThread().getContextClassLoader().getResourceAsStream(lookupName)

0 个答案:

没有答案