Cette règle marque le code Java ayant des références aux méthodes et paramètres suivants :
javax.servlet.http.HttpServletRequest.getRealPath("/")javax.servlet.ServletContext.getRealPath("/")javax.servlet.ServletRequest.getRealPath("/")Dans Tomcat, ces appels de méthode renvoient une chaîne se terminant par une barre oblique. Dans WebSphere Liberty et Traditional, la valeur de retour ne se termine pas par une barre oblique. Par conséquent, la concaténation de chaînes à l'aide de cette méthode risque de pointer vers un fichier valide dans Tomcat, mais pas dans WebSphere. Pour chaque appel de méthode marqué, vérifiez qu'un code qui utilise le résultat prend en compte le manque d'une barre oblique de fin dans WebSphere.
Supposons par exemple que vous ayez installé un fichier d'archive Web explosé dans /path/app.war. L'appel
de getRealPath("/") génère alors les résultats suivants :
/path/app.war//path/app.war