Java代码审计-遗留debug调试代码main（）方法调试

Java代码审计-遗留debug调试代码main（）⽅法调试
调试代码可以在部署的web应⽤程序中建⽴⼀些意想不到的⼊⼝点，如：main()⽅法，在系统上线后，可视为应⽤程序的后门⼊⼝。

修复建议：
务必在部署应⽤程序的产品版之前删除调试代码。

⽆论是否存在直接安全威胁，⼀旦早期开发阶段结束，就没有任何理由将这样的代码保留在应⽤程序中。

需要理解原因：
Java基础：
main()⽅法 Java调试代码：
在使⽤java spring框架来编写web项⽬的时候，每次都要启动时候在⽹页才能调试⾃⼰的代码很⿇烦，所以很多程序员采⽤main ⽅法调试，这样省时间⼜⽅便。

常⽤Spring的框架下，做单元测试的两种办法：https:///bruce128/article/details/9792283
⼀、使⽤spring中对Junit框架的整合功能、简单⾼效
⼆、⼿动加载spring的配置⽂件，并启动spring容器（main⽅法）。