我在我的应用程序上运行了appScan。我可以看到String对象的大部分Validation.Required问题。但是,不确定appscan在此期待的验证。我们尝试过null和空检查仍然没有用。请任何人让我知道验证应用程序对字符串对象的期望。
String tableName = this.request.getParameter(TABLE_NAME);
session.setAttribute(tableName + "_" + parentTableName + "_editColumnMap", editableColumnsMap);
如果您需要更多信息,请与我们联系
答案 0 :(得分:1)
减轻Validatoin.required发现的主要目标是验证恶意输入。检查代码是否可以将任何变量设置为可由恶意用户控制的值。任何来自系统外部的输入都应使用白名单进行验证或消毒:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet#White_List_Input_Validation