Exemple |
Catégorie du problème |
Sécurité : Sécurité J2EE |
Nom du problème |
Eviter d'appeler javax.security.auth.Subject.doAsPrivileged
()
|
Description |
Evitez d'appeler javax.security.auth.Subject.doAsPrivileged
()
. Tout bloc de code marqué comme privilégié peut appeler des services en fonction des autorisations dont il dispose même si l'un de ses opérateurs effectuant cette demande est dépourvu de ces autorisations. Réduisez le nombre de privilèges dans votre application. |
Solution | |
Evitez d'appeler javax.security.auth.Subject.doAsPrivileged
()
|