QA チームから、アプリケーションが SQL インジェクションを使用して攻撃される可能性があると報告を受けました。ただし、クエリはすべて動的に作成され、Hibernate と同様のクエリを実行するために API を使用し、クエリを実行する前に常にステートメントを準備し、ストアド プロシージャは使用しません。QA チームは、ZAP を使用してアプリケーションをスキャンしています。では、ZAP SQL インジェクション アラートを回避するにはどうすればよいでしょうか?
QA チームから、アプリケーションが SQL インジェクションを使用して攻撃される可能性があると報告を受けました。ただし、クエリはすべて動的に作成され、Hibernate と同様のクエリを実行するために API を使用し、クエリを実行する前に常にステートメントを準備し、ストアド プロシージャは使用しません。QA チームは、ZAP を使用してアプリケーションをスキャンしています。では、ZAP SQL インジェクション アラートを回避するにはどうすればよいでしょうか?