Comment fixer les Limites de Confiance de Violation d'une faille dans Java application Web
Je reçois une Limite de Confiance de la Violation de Veracode.
Mon code est
userName= req.getParameter(Constant.USERNAME);
session.setAttribute(Constant.USERNAME, userName); //At this line i am getting Trust Boundry Violation flaw.
Comment puis-je valider userName
pour éviter une limite de confiance de violation de faille?
Vous devez vous connecter pour publier un commentaire.
Il suffit d'utiliser une expression régulière pour valider le nom d'utilisateur selon les règles de vos noms d'utilisateur suivre:
VeraCode devra faire l'objet d'une atténuation avec eux. Ils vont planifier une consultation avec vous et il vous suffit de leur montrer le correctif de code(s) mis en œuvre et ils vont alors marquer l'atténuation approuvé.
Oui, je sais c'est tard mais d'autres peuvent voyage à travers et il doit être souligné.