当我在我的项目上运行Fortify Scan时,我确实看到我正在使用记录异常
LOGGER.error(e.getMessage(),e);
并且它说这不是正确的方式,因为attckers可以访问此信息并从中获取系统信息并计划攻击.
这样做的最佳方式是什么?(没有对安全性进行编制)?
java security error-logging exception-handling
error-logging ×1
exception-handling ×1
java ×1
security ×1