Przykład |
Kategoria problemu |
Zabezpieczenia: Zabezpieczenia J2EE |
Nazwa problemu |
Unikaj wywoływania metody javax.security.auth.Subject.doAsPrivileged
()
|
Opis |
Unikaj wywoływania metody javax.security.auth.Subject.doAsPrivileged
()
. Jeśli blok kodu zostanie oznaczony jako uprawniony, może wywoływać usługi w oparciu o posiadane uprawnienia, nawet gdy niektóre z programów wywołujących go nie mają takich uprawnień. Należy minimalizować uprawnienia w swojej aplikacji. |
Rozwiązanie | |
Unikaj wywoływania metody javax.security.auth.Subject.doAsPrivileged
()
|