一時ファイルを作成し、そこにデータを保存する必要があります。そのために次のコードを作成しました。
import org.apache.commons.lang.RandomStringUtils;
import java.security.SecureRandom;
[...]
String random = RandomStringUtils.random(10, 0, 0, true, true, null, new SecureRandom());
File tempFile = File.createTempFile("PREFIX-" + random, ".pdf");
[...]
完全に機能しますが、このコードをVeracodeに送信すると、「安全でない一時ファイル (CWE ID 377)」というエラーが表示されます。SecureRandomを使用すると、攻撃者が一時ファイル名を予測できなくなると思いました。
Veracodeを不幸にせずに一時ファイルを生成する正しい方法は何ですか?