java.lang.Runtime.exec() 호출을 보고합니다.
생성된 실행 문자열은 일반적으로 보안 침해의 원인이 됩니다. 기본적으로 이 검사는 컴파일타임 상수를 무시합니다.
예:
String i = getUserInput();
Runtime runtime = Runtime.getRuntime();
runtime.exec("foo" + i); // 경고를 보고합니다
검사 설정을 사용하여 모든 static final 필드를 상수로 간주합니다.
이 옵션이 활성화되면 다음과 같은 문자열은 무시되므로 주의하세요.
static final String COMMAND = "ping " + getDomainFromUserInput() + "'";