Как обработать ошибку исчерпания ресурса CWE-400

Мы получаем исключение IBM APPSCAN для следующего кода.

{
    br = new BufferedReader(new InputStreamReader((conn.getInputStream())));
}
StringBuilder sb = new StringBuilder();
String line;
while ((line = br.readLine()) != null) {
    sb.append(line+"\n");
}
br.close(); 

Может кто-нибудь предложить способ справиться с тем же.

1 ответ

Я сам нашел решение для этого.

Просто нам нужно ограничить символ, читаемый readline(). нет возможности ограничить то же самое, поэтому нам нужно использовать BoundedBufferedReader.

Попробуйте ниже:

{
    br = new BufferedReader(new InputStreamReader((conn.getInputStream())));
}
StringBuilder sb = new StringBuilder();
String line;
BoundedBufferedReader boundedReader = new BoundedBufferedReader(br,204800,204800);
                   while (( line = boundedReader.readLine() ) != null) {
                       sb.append(line+"\n");
                   }
br.close();
Другие вопросы по тегам