标签: security static-code-analysis veracode
为了进行应用程序安全性分析,我们的组织使用了Veracode。尽管我们通过CWE ID 100缓解了许多缺陷,但仍然存在错误,如下所示
public TypeController(TaskService.IMService imService)
错误指向我们正在使用Interface的所有构造函数。通常,如果是模型,我们将进行ModelState验证,但是在这种情况下,我们完全空白。
TIA