チェッカーのコンテキスト依存ヘルプを作成する

1. 好みのエディターで JNDI.PRINT\help.xml を開きます。
2. 必須: 次の指摘の説明を追加します。

   Sensitive JNDI information leak
   

3. オプション: 必要に応じて、ファイルの残りで以下の情報を指定することができます。
4. ファイルを保存します。

JNDI.PRINT help.xml

<?xml version="1.0"?>
<help language="java">
    
    <defect id="JNDI.PRINT">        
        <description>            
            Sensitive JNDI information leak            
        </description>
        <risks>            
            Revealing details about an JNDI storage is a security issue because it provides attackers with information they can use to further their attacks.
        </risks>
        <prevention>            
            Filter all the data coming from the JNDI in order to prevent sensitive information leaks.
        </prevention>
        
        <examples>            
            <example line="1">                
                <![CDATA[
                
import javax.naming.*;

public class Sample1 {

    public void test(final Context context) throws Exception {
    
        final NamingEnumeration<NameClassPair> enumeration = context.list("*");
        System.out.println(enumeration );
        
    }
    
}

            ]]>
            
                <description>                    
                    JNDI.PRINT is reported on line 7.                    
                </description>                
            </example>            
        </examples>        
    </defect>    
</help>