java - Fortify 无法识别 lambda
问题描述
死代码:未使用的方法
Fortify 正在检测未使用的 lambda 方法。例如:我有以下方法:getCountryCode,尽管它在很多地方都使用过,但 fortify 将其报告为未使用的方法。
private List<String> getCountryCodeAsList(Map<Long, String> countryData, List<String> nationalityRestriction) {
return nationalityRestriction.parallelStream().filter(r -> !org.apache.commons.lang3.StringUtils.isBlank(r))
.map(r -> getCountryCode(countryData, r)).collect(Collectors.toList());
}
private String getCountryCode(Map<Long, String> countryData, String r) {
return !org.apache.commons.lang3.StringUtils.isBlank(r) ? countryData.get(Long.parseLong(r)): null;
}
如何解决这个问题?任何指针?
解决方案
目前,Fortify SCA 仅支持它可以扫描的使用 lambda 表达式的语言子集中的 lambda。Fortify SCA 实现了一个新的内置分析器,他们称之为高阶分析器来完成此任务,但它仅适用于以下语言:JavaScript、Python、Ruby 和 Swift。
因此,对您的问题的简短回答是,在 Fortify 在其高阶分析器中实现对 Java lambda 表达式的支持之前,您实际上什么都做不了。
推荐阅读
- html - 如何保持主选项卡上的悬停状态但不让它影响我的子选项卡?
- javascript - Flask - 条纹元素“400 错误请求:CSRF 令牌丢失或不正确”
- angular - 没有图标的 Angular 材质树视图
- lua - 如何知道一个字符串是否包含带有特殊符号的子字符串?
- python - Python IDLE (3.7) 中的反向选项卡
- java - 容器管理事务 - 异步方法调用
- arrays - 如何使用列表元素的非整数步长创建网格网格?
- c++ - 为什么 CPU 上的线程浮点计算会使它们花费更长的时间?
- javascript - 为什么 this.setState 不更新句柄删除数据?
- c - 从文件中读取一个单词并将其旁边的值存储在 c 中