调试代码可以在部署的web应用程序中建立一些意想不到的入口点,如:main()方法,在系统上线后,可视为应用程序的后门入口。
修复建议:
务必在部署应用程序的产品版之前删除调试代码。无论是否存在直接安全威胁,一旦早期开发阶段结束,就没有任何理由将这样的代码保留在应用程序中。
需要理解 原因:
Java基础:
main()方法 Java调试代码:
在使用java spring框架来编写web项目的时候,每次都要启动时候在网页才能调试自己的代码很麻烦,所以很多程序员采用main方法调试,这样省时间又方便。
常用Spring的框架下,做单元测试的两种办法:https://blog.csdn.net/bruce128/article/details/9792283
一、使用spring中对Junit框架的整合功能 、简单高效
二、手动加载spring的配置文件,并启动spring容器(main方法)