Fortifyツールを使用してセキュリティの脆弱性をチェックしています。アクセス制御データベースの問題で修正するのが難しいアクセス制御:データベース(Fortify)
`public BigDecimal getLctnId(String roId){ クエリqueryCaseId = em.createNamedQuery(" RegionalOffice.getLctnId "); queryCaseId.setParameter( "roId"、roId);
BigDecimal lctnId = null;
try {
lctnId = (BigDecimal) queryCaseId.getSingleResult();
} catch (Exception e) {
}
return lctnId;
}
` 我々はデータが実際に信頼できるソースから来ていることを強化示すことができます方法はありますか?
ありがとうございました。