当我使用代码SY-UNAME == "anyname"并提供任何用户名的值时,它会给我带来后门注入漏洞。有什么办法可以解决此问题?
开发系统中的开发人员经常使用这些结构,以不用某些实验代码影响其他用户。为了确保在运输到质量检查和生产之前将其删除,您可以为代码检查员(交易SCI)创建自定义规则,并在移动更改之前在代码审核过程中执行运行代码检查器。
此博客解释了如何创建这些规则。
是。使其不使用此类代码是一条规则。这不是很好的编程。没有理由需要这样的代码。如果您需要限制对程序的访问,则理想情况下应根据权威对象限制或优选使用角色,具体取决于您的需求。