IBM AppScan在扫描我的应用程序以查找以下代码时引发了错误Validation Required:-
return Arrays.asList(System.getenv("PATH").split(":"));
我不确定为什么会引发错误。可能是假阳性吗?我可以使用
System.getProperty("java.class.path")
答案 0 :(得分:0)
AppScan正在报告验证问题,因为您从应用程序外部的源获取变量值。根据IBM AppScan规则,应验证来自应用程序外部的所有字符串值。如果您确定没有人会更改PATH值,则可以说它是误报。
答案 1 :(得分:0)
分割功能:取决于您必须传递的数据功能。如果在通过函数之前验证了数据,则可以将此问题标记为误报。 通常,我们将分割功能标记为误报