fortify代码扫描问题结果分析1.J2EE Bad Practices: Non-Serializable Object Stored in Session (Time and State, Structural)2.Unreleased Resource3. Mutable static field4.Dropped or ignored exception5. 直接将信息输出到标准输出6. Checking String equality using == or !=7重载方法名写错8
最近项目的代码使用fortify工具扫描了一下,发现了项目中存在的一些问题,在以后代码编写的过程中要注意,避免出现类似的错误。以下为本次代码分析工具FORTIFY对代码的分析结果。这些问题虽然古老、简单然而经典,也是需要引起重视。代码问题主要集中在如下类别:存在安全隐患、存在资源泄漏隐患、序列化问题、字符串比较、异常处理问题,以及其它一些BAD PRACTICE和粗
