JAVA.DEBUG.ENTRY

本番コードにはデバッグエントリポイントを含めない

脆弱性とリスク

main() 関数を保持すると、意図しないエントリポイントが生成されて、セキュリティ上の脅威をもたらす可能性があります。

軽減と防止

アプリケーション内の main エントリを削除してください。必要なエントリポイントのみが保持されるようにしてください。

脆弱コード例

コピー 
package com.klocwork;

public class JAVA_DEBUG_ENTRY_POSITIVE {
    public static void main(String args[]) {
        System.out.println("hello world");
    }
}

修正コード例

コピー 
package com.klocwork;

public class JAVA_DEBUG_ENTRY_NEGATIVE {
    public static void test(String args[]) {
        System.out.println("hello world");
    }
}

外部参考資料