0

IBM AppScan 在扫描我的应用程序以获取以下代码时引发了错误 Validation Required:-

return Arrays.asList(System.getenv("PATH").split(":"));

我不确定为什么会抛出错误。会不会是误报?我可以用吗

System.getProperty("java.class.path")
4

2 回答 2

0

AppScan 报告验证问题,因为您从应用程序外部的源获取变量值。根据 IBM AppScan 规则,应验证来自应用程序外部的所有字符串值。如果您确定没有人会更改 PATH 值,则可以说这是误报。

于 2018-07-19T15:22:38.330 回答
0

拆分函数:取决于您必须在函数中传递哪些数据。如果在传递函数之前验证了数据,那么您可以将此问题标记为误报。通常我们将分割函数标记为误报

于 2019-10-01T08:49:57.163 回答