Укрепление контроля доступа LDAP

Question

Укрепление сканирования подняло проблему «Контроль доступа LDAP», любая идея, как я могу ее исправить/решить? параметры LDAP хранятся в базе данных, поэтому для установления соединения мы получаем конфигурацию с помощью: - DAO слоя:

public Config getConfig() { 
    Query query = this.entityManager.createQuery("FROM Configuration"); 
    if (query.getResultList() != null) { 
     if (query.getResultList().size() > 0) { 
      return (Config) query.getResultList().get(0); 
     } 
    } 
    return null; 
} 

Answer 1

Если вы уверены, что ваш магазин конфигурации является безопасным, то вы должны скрыть или подавить эту проблему.

Это должно предполагать, что программа не может выполнить запись в хранилище конфигурации, и только администратор развертывания может это сделать.