我使用反射来调用类的私有构造函数,以解决声纳扫描报告显示的分支覆盖问题.这是我工作的代码的片段:
// reflection to access a private constructor of a class Constructor<CMISBridgeMaps> c = CMISBridgeMaps.class.getDeclaredConstructor(new Class[0]); c.setAccessible(true); cmisBridgeMaps = c.newInstance(new Object[0]);
上面的代码解决了我的声纳扫描关键问题.但不幸的是,fortify现在在以下行显示了Access说明符操作问题:
c.setAccessible(true);
我怎样才能解决强化问题和sonarcube问题?任何帮助将不胜感激.
解决方法
我相信你不需要在你的UNIT TC上运行强化扫描.编写它们是为了验证您的代码,并且它们不会遇到您的生产/实际环境.