Fortify Static スキャンによってコードで見つかったリソース インジェクションの問題を解決しようとしています。updateUserInfo(User user)クラスのメソッドをService呼び出すクラスのupdateUser(User user)メソッドがありDaoます。updateUser(User user)メソッドコードには以下のコード行があります。
public void updateUser(User user) {
Map params = new HashMap();
params.put("id", user.getId());
// below code makes a call to stored proc updateUser and passes params as parameters to database(ibatis config)
getSqlMap.update("updateUser", params);
}
Fortify は、攻撃者がクラスに入る値を指定でき、この値が回線呼び出しでシステム リソースにアクセスするために使用されると訴えてupdateUserInfoいServiceますgetSqlMap.update。
この脆弱性を克服するためにこのコードを変更する方法がわかりません。助けてください。