0

我在我的应用程序上运行了 appScan。我可以看到字符串对象的大部分 Validation.Required 问题。但是,不确定 appscan 在这里期望什么验证。我们尝试了 null 和空检查仍然没有用。请任何人告诉我appscan对字符串对象的期望。

    String tableName = this.request.getParameter(TABLE_NAME);

session.setAttribute(tableName + "_" + parentTableName + "_editColumnMap", editableColumnsMap);

如果您需要更多信息,请告诉我

4

1 回答 1

1

减轻 Validatoin.required 发现的主要目标是针对恶意输入进行验证。如果可以将任何变量设置为恶意用户可以控制的值,请检查您的代码。从系统外部获取的任何输入都应使用白名单进行验证或清理:https ://www.owasp.org/index.php/Input_Validation_Cheat_Sheet#White_List_Input_Validation

于 2017-01-06T19:09:35.150 回答