この規則は、以下の非推奨メソッドにフラグを立てます。 com.ibm.websphere.security.WSSecurityHelper クラス:
このメソッドは、WebSphere Application Server バージョン 8.5 で非推奨となったため、今後のリリースでは削除される可能性があります。 Liberty では使用できません。
提供される機能 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) は、 Java Servlet-3.0 仕様に置き換えられます。 logout() メソッド。 Java Servlet-3.0 logout() メソッドは、以下のすべての作業を実行します。 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) セッションの無効化やセキュリティーのクリアなどの追加の状態のクリーンアップを実行するとともに実行します。 Subject スレッドから取得します。
WebSphere Application Server traditional と Liberty の両方で互換性のある、この新しいメソッドを使用してください。 また、 logout() 使用中のメソッドの場合、アプリケーションには WebSphere Application Server V8.0 以降が必要です。
バイナリ・スキャナーでは、自動修正は revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 呼び出しを使用して、 logout() メソッド。 例えば、以下のコードがあるとします。
はに置き換えられます
このルールには自動修正があります。 カスタム構成をアプリケーション・ビルド・ファイルにコピーして有効にします。
追加情報については、以下を参照してください。