The global inspection is designed to identify potentially vulnerable sections of code where data obtained from potentially unreliable sources may be used in operations that pose security risks.

데이터 흐름 추적:

이 검사는 데이터가 소스에서 중요한 연산에서 사용되는 위치까지의 데이터 흐름을 추적합니다. 메서드, 객체 및 변수를 통한 데이터 전송도 분석됩니다.

사용자의 입력이 전처리 없이 적절한 전처리 없이 SQL 쿼리에 직접 사용되는 예시를 생각해 보겠습니다. 이 검사가 잠재적인 SQL 인젝션에 관한 경고를 표시합니다.

String userInput = getUserInput();
String sqlQuery = "SELECT * FROM users WHERE username = '" + userInput + "'";