java - How to resolve Deserialization of untrusted data checkmarx scan issue
问题描述
I have an checkmarx high defect to resolve deserialization of untrusted data.
Here is my code
File file = new File(path);
FileInputStream fin = new FileInputStream(file):
ObjectInputStream ois = new ObjectInputStream(fin);
Object result = ois.readObject();
ois.close();
解决方案
推荐阅读
- r - 从R中的不同列创建一个计算连续天数的列
- ios - 无法在 TextField 中创建绑定 - '在范围内找不到 $social'
- python - 当已经在超类中定义时,使用 `argparse` 处理参数
- c# - 使用 Dapper (C#) 调用 PostgreSQL 存储过程
- python - 如何找出用于保存模型的 Keras 版本
- python - Django 查询合并
- momentjs - 如何使用 Moment.js 计算 2 个日期之间的工作日数,包括开始日期和结束日期
- javascript - 反应模态引导关闭按钮不起作用
- python - 将字符串的每个字母随机大写的代码(代码清理帮助)
- c# - 如何根据条件从 C# 中的列表中选择重复值?