java 中的 checkmarx 扫描中的日志伪造

Log forging in checkmarx scan in java

Java

中校验码扫描中的日志伪造

如何在 checkmarx 扫描中解决 Java 的日志伪造问题。在放入日志文件之前,我尝试清理输入。但是,它仍然抱怨在记录之前验证或清理输入。请帮我解决这个问题。

我在记录任何内容之前使用了数据清理方法,并转换了有害字符串,然后在 checkmarx 中将错误设置为不可利用,安全团队未标记该问题。 Checkmarx 没有智能地验证该方法,安全团队使该问题不可利用。