我们刚刚获得了关于我们交付的J2ME应用程序的安全性的反馈, Veracode将getClass()。getResourceAsStream()作为一个安全缺陷在Resources.Open(“/ res/resfile.res”)中调用。在LWUIT(J2ME)中加载除getClass()。getResourceAsStream()或Resources.Open(“”)以外的其他资源的替代方法
的这里的问题是资源没有被用户输入给出,但被称为在我这里显示的方式。但是,由于某种原因,我们正在处理的公司不会接受误报。
是否有任何替代方式加载资源,以便它不使用getResourceAsStream并通过Veracode测试?
拿起它与Veracode,并提出起诉他们。 – EJP
哈哈。我真的很希望它那么简单! – Pat