Fortify訪問控制LDAP

Question

Fortify掃描已經升高了「訪問控制LDAP」問題，我該如何修復/解決它的任何想法？ 的LDAP參數存儲在數據庫中，因此建立連接，我們得到使用配置： - DAO層：

public Config getConfig() { 
    Query query = this.entityManager.createQuery("FROM Configuration"); 
    if (query.getResultList() != null) { 
     if (query.getResultList().size() > 0) { 
      return (Config) query.getResultList().get(0); 
     } 
    } 
    return null; 
} 

Answer 1

如果你相信，你的配置存儲是安全的，那麼你應該隱藏或抑制這種問題。

這應該假定程序無法寫入配置存儲，只有部署者管理員可以執行此操作。