由 IBM AppScan 发出的 Validation Required 问题
Validation Required issue by IBM AppScan
IBM AppScan 在扫描我的应用程序以查找以下代码时抛出错误 Validation Required:-
return Arrays.asList(System.getenv("PATH").split(":"));
我不确定为什么会抛出错误。会不会是误报?我可以使用
System.getProperty("java.class.path")
AppScan 正在报告验证问题,因为您正在从应用程序外部的源获取变量值。根据 IBM AppScan 规则,应验证来自应用程序外部的所有字符串值。如果你确定没有人会改变 PATH 值,你可以说这是误报。
拆分功能:取决于您必须在功能中传递的数据。如果在传递函数之前验证了数据,那么您可以将此问题标记为误报。
通常我们将拆分函数标记为误报
IBM AppScan 在扫描我的应用程序以查找以下代码时抛出错误 Validation Required:-
return Arrays.asList(System.getenv("PATH").split(":"));
我不确定为什么会抛出错误。会不会是误报?我可以使用
System.getProperty("java.class.path")
AppScan 正在报告验证问题,因为您正在从应用程序外部的源获取变量值。根据 IBM AppScan 规则,应验证来自应用程序外部的所有字符串值。如果你确定没有人会改变 PATH 值,你可以说这是误报。
拆分功能:取决于您必须在功能中传递的数据。如果在传递函数之前验证了数据,那么您可以将此问题标记为误报。 通常我们将拆分函数标记为误报