このインスペクションは、信頼できない可能性があるソースから取得されたデータがセキュリティ上のリスクを引き起こす操作に使用されていると思われる潜在的に脆弱なコード部分を発見することを意図したものです。

データフローの追跡:

このインスペクションは、ソースから重大な操作で使用されるまでのデータフローを追跡します。 これにはメソッド、オブジェクト、変数を介したデータの移動の解析が含まれます。

ユーザーの入力が適切に前処理されずに SQL クエリで直接使用される例を考えてみましょう。 このインスペクションは潜在的な SQL インジェクションについて警告します。

String userInput = getUserInput();
String sqlQuery = "SELECT * FROM users WHERE username = '" + userInput + "'";