WIKI

10.3 HttpHost检测

(1)描述

HttpHost target = new HttpHost(uri.getHost(), uri.getPort(), HttpHost.DEFAULT_SCHEME_NAME);

HttpHost.DEFAULT_SCHEME_NAME默认是http,不安全。

(2)风险等级

提示

(3)影响范围

所有

(4)检测方法

检测类型:静态分析

检测HttpHost使用的参数是否是”http”

(5)修复建议

改成使用https

(6)参考资料

https://www.cs.utexas.edu/~shmat/shmat_css12.pdf