kw和Fortify掃描中的修復ServerSocketChannel資源泄露引起的問題

     近期項目在使用kw和Fortify工具進行代碼漏洞以及安全漏洞的掃描。對於掃描出來的海量漏洞，也肯定出首要優先修復資源泄露類問題。不論是kw仍是Fortify，其實掃描源碼並不能作到絕對的智能。好比，在各類資源的關閉檢查中，若是開發者封裝了一個單獨的方法用來釋放資源，kw和Fortify是沒法檢測出來的，它們依舊會當成漏洞掃描出來。掃描出的漏洞數量很是大。可是也的確是有一部分的資源的確是

>>阅读原文<<