ローカルインスペクションは、脆弱性があると考えられるコードのセクションを特定するように設計されており、 信頼できない可能性があるソースから取得したデータがセキュリティリスクを引き起こす操作に使用される可能性を特定します。

データフローの追跡

インスペクションは、ソースから重大な操作での使用箇所までデータフローを追跡します。 これにはメソッド、オブジェクト、変数を介したデータの移動の分析が含まれます。

ユーザー入力が適切な前処理なしに SQL クエリで直接使用される例を考えてみましょう。 インスペクションは可能性がある SQL インジェクションについて警告します。

String userInput = getUserInput();
String sqlQuery = "SELECT * FROM users WHERE username = '" + userInput + "'";