报告使用 Java 和 Kotlin 语言将非安全字符串作为 SQL 查询传递给方法的情况。 这可能是 SQL 注入的一个原因。 方法列表取自设置 - SQLJPA QLHibernate QLPostgreSQL语言注入

安全对象为:

static final 字段被认为是安全的。

该分析仅在一个文件内执行。 示例:


    public void save(String sql) {
        JdbcTemplate jdbcTemplate = new JdbcTemplate();
        jdbcTemplate.queryForList(sql);
    }

2023.2 最新变化