이 규칙은 다음에서 더 이상 사용되지 않는 메소드를 플래그 지정합니다. com.ibm.websphere.security.WSSecurityHelper 클래스:
이 메소드는 traditional WebSphere Application Server 버전 8.5에서 더 이상 사용되지 않으며 향후 릴리스에서 제거될 수 있습니다. Liberty에서 사용할 수 없습니다.
제공되는 기능 WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) Java Servlet-3.0 스펙으로 바뀝니다. logout() 메소드를 사용하여 변경할 수 있습니다. Java Servlet-3.0 logout() 모든 작업을 수행합니다. WSSecurityHelper.revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 세션 무효화 및 보안 지우기와 같은 추가 상태 정리를 수행할 뿐만 아니라 수행합니다. Subject 있습니다.
WebSphere Application Server traditional과 Liberty 둘 다에서 호환 가능한 새 메소드를 사용하십시오. 또한 logout() 메소드를 사용하려면 애플리케이션에 WebSphere Application Server V8.0 이상이 필요합니다.
바이너리 스캐너에서 자동화된 수정은 다음 호출을 대체합니다 revokeSSOCookies(HttpServletRequest req, HttpServletResponse res) 에 대한 호출을 사용하여 logout() 메소드를 사용하여 변경할 수 있습니다. 예를 들어, 다음 코드는
다음으로 대체됩니다.
이 규칙에는 자동화된 수정사항이 있습니다. 사용자 정의 구성을 애플리케이션 빌드 파일에 복사하여 사용으로 설정하십시오.
추가 정보는 다음을 참조하십시오.