Exemple 3 : fichiers source et collecteur modifiés
L'exemple suivant illustre la source dans un fichier différent du collecteur.
TestCase_IOT_Xfile_Part1.java :
public class TestCase_IOT_XFile_Part1 {
public static void main(String[] args) {
try {
TestCase_IOT_XFile_Part1 testCase =
new TestCase_IOT_XFile_Part1();
TestCase_IOT_XFile_Part2 testCase2 =
new TestCase_IOT_XFile_Part2();
testCase2.writeToVulnerableSink(
testCase.getVulnerableSource(args[0]));
} catch (Exception e) {
}
}
public String getVulnerableSource(String file)
throws IOException, FileNotFoundException {
FileInputStream fis = new FileInputStream(file);
byte[] buf = new byte[100];
fis.read(buf);
String ret = new String(buf);
fis.close();
return ret;
}
}
TestCase_IOT_Xfile_Part2.java :
public class TestCase_IOT_XFile_Part2 {
public void writeToVulnerableSink(String str)
throws FileNotFoundException {
FileOutputStream fos = new FileOutputStream(str);
PrintWriter writer = new PrintWriter(fos);
writer.write(str);
}
}
Le traçage des données depuis TestCase_IOT_Xfile_Part1.java vers TestCase_IOT_Xfile_Part2.java permet de tracer le flux de données à travers tout le programme. La trace de pile affiche :
Cet exemple illustre le flux des données depuis TestCase_IOT_XFile_Part1 vers TestCase_IOT_XFile_Part2 via la méthode 'main'.