Példa |
Probléma kategória |
Biztonság : J2EE biztonság |
Probléma neve |
Kerülje a
javax.security.auth.Subject.doAsPrivileged
() meghívását. |
Leírás |
Kerülje a
javax.security.auth.Subject.doAsPrivileged
() meghívását. Ha egy kódblokk privileged kódblokként van megjelölve, akkor a a saját jogosultságai alapján szolgáltatásokat hívhat meg, amennyiben a valamelyik hívója nem rendelkezik a jogosultságokkal. Minimalizálja a jogosultságokat az alkalmazásban. |
Megoldás | |
Kerülje a
javax.security.auth.Subject.doAsPrivileged
() meghívását.
|