SecurityWrapperResponse secResWrap = new SecurityWrapperResponse(response);
secResWrap.addHeader("", "Base64EncodingString");
上面的行我得到“HTTP标头中的CRLF序列中断不当('HTTP响应分裂')”对于veracode扫描
任何人都有想法请帮助我。
答案 0 :(得分:1)
我发现在这种敏感区域中使用的任何原始字符串都会触发Veracode静态扫描的这种响应。您可以使用ESAPI for Java以Veracode满意的方式对字符串进行编码。 https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API 他们还说:
您可以根据需要使用或修改ESAPI,甚至可以包含它 商业产品。