Как исправить CWE 829 - Включение функциональности из недоверенной сферы управления

В рамках сканирования veracode я получил CWE 829 -Включение функциональности из-за ошибки в сфере ненадежного управления.

Ниже я вставил свой Java-код, и в строке #3 я получаю эту уязвимость.

Я не нашел много об этой проблеме. Может ли кто-нибудь помочь мне, если вы сталкивались с такого рода проблемами ранее?

import java.applet.Applet;
import java.awt.Graphics;

public class ShowVariables extends Applet { //Error shown in thos line
    int age = 35;
    double salary = 25000.34;
    long distance_to_the_moon = 235678;

    public void paint(Graphics g) {
        g.drawString("employees age: " + age, 5, 25);
        g.drawString("Employess salary: " + salary, 5, 45);
        g.drawString("Distance to the moon: " + distance_to_the_moon, 5, 65);

    }

}
Источник

1 ответ

Это кажется ложноположительным, поскольку CWE-829 связан с включением в ваш код контента из внешнего домена:

https://cwe.mitre.org/top25/index.html

https://cwe.mitre.org/data/definitions/829.html

Пока вы используете только функции и классы из библиотеки Java.

Попробуйте устранить недостаток в соответствии с инструкцией на веб-сайте Verascode:

https://help.veracode.com/reader/DGHxSJy3Gn3gtuSIN2jkRQ/~p4MSKOS8F8X8h0KwFTKoQ

Источник
Другие вопросы по тегам