标签: logging veracode
LOGGER.debug("response" + SecurityUtils.htmlEscape(result.toString()));
Veracode问题:日志的中和输出不正确
为什么veracode仍在上述行中检测到错误?
答案 0 :(得分:0)
删除了我们正在记录不必要的请求和响应的记录器。
对于其他记录器语句:固定发布,而不是对值进行编码,我们使用ESAPI记录器记录语句。