Veracode から信頼境界違反を受け取りました。私のコードは
userName= req.getParameter(Constant.USERNAME);
session.setAttribute(Constant.USERNAME, userName); //At this line i am getting Trust Boundry Violation flaw.
userName信頼境界違反の欠陥を回避するために検証するにはどうすればよいですか?
質問する
29565 次
4 に答える
4
ユーザー名が従う規則に従って、正規表現を使用して userName を検証するだけです。
if(userName.matches("[0-9a-zA-Z_]+")
session.setAttribute(Constant.USERNAME, userName);
于 2013-02-20T10:14:25.680 に答える
2
VeraCode では、緩和策を提出する必要があります。彼らはあなたとの協議をスケジュールし、そこで実装されたコード修正を彼らに見せることができ、彼らは軽減策を承認済みとしてマークします。
はい、これが遅れていることはわかっていますが、他の人がつまずく可能性があり、指摘する必要があります.
于 2017-09-26T15:55:06.993 に答える