Comment fixer les Limites de Confiance de Violation d'une faille dans Java application Web

Je reçois une Limite de Confiance de la Violation de Veracode.
Mon code est 

userName= req.getParameter(Constant.USERNAME);
session.setAttribute(Constant.USERNAME, userName); //At this line i am getting Trust Boundry Violation flaw.

Comment puis-je valider userName pour éviter une limite de confiance de violation de faille?

InformationsquelleAutor user1782009 | 2013-02-20
  1. 4

    Il suffit d'utiliser une expression régulière pour valider le nom d'utilisateur selon les règles de vos noms d'utilisateur suivre:

    if(userName.matches("[0-9a-zA-Z_]+")
     session.setAttribute(Constant.USERNAME, userName);
    • cela correspond à un nom qui ne contient que alphanumérique des lettres et de la souligner. vous devriez aussi écrire un bloc autre que les résultats de certains d'erreur pour l'utilisateur.
    • Merci pour la réponse. J'ai appliqué cette validation mais encore, je reçois des limites de confiance vioaltion sur la même ligne. Est-il un autre moyen de mettre la valeur à quelque chose, plutôt que dans la session, car où que je reçois cette faille à ces endroits que je suis en train de monter une certaine valeur dans la session seulement. Merci de m'aider sur ce point...
    • Cette signature est parmi le plus de sens proches. Dites à votre scanner les gens c'est un non-sens et de leur demander de prouver le contraire 😉
    • correct, après l'ajout de la validation, l'erreur de VeraCode est tout simplement faux.
    InformationsquelleAutor John Smith
  2. 0

    VeraCode devra faire l'objet d'une atténuation avec eux. Ils vont planifier une consultation avec vous et il vous suffit de leur montrer le correctif de code(s) mis en œuvre et ils vont alors marquer l'atténuation approuvé.

    Oui, je sais c'est tard mais d'autres peuvent voyage à travers et il doit être souligné.

    InformationsquelleAutor TonyK