Javaで送信された情報を介した情報の露出

Question

Javaコードのveracodeから送信された情報の暴露によるデータ暴露が発生しています。 ここに私のコードです：

// read file and write it into form... 
    bytesRead = fileInputStream.read(buffer, 0, bufferSize); 

     while (bytesRead > 0) { 

      dos.write(buffer, 0, bufferSize); 
      bytesAvailable = fileInputStream.available(); 
      bufferSize = Math.min(bytesAvailable, maxBufferSize); 
      bytesRead = fileInputStream.read(buffer, 0, bufferSize); 

      } 

そして欠陥はラインです：dos.write(buffer, 0, bufferSize); 誰かが私を助けてくださいことはできますか？

Answer 1

書き込み/読み取りで例外がスローされた場合、Veracodeよりも多くの情報が表示される可能性があると私は考えています。 Security: CWE-201: What is the correct way to securely read a properties file using openStream?はIOコードをラップする方法を示しています。

Answer 2

.write(buffer, 0, bufferSize)の代わりに.write(buffer, 0, bytesRead)を呼び出す必要があります。 .read操作はbytesSizeバイトを読み取ることはできませんが、小さいチャンクを読み取る可能性があります。