Appscan検証。Javaの必要な問題

Question

私は自分のアプリケーションでappScanを実行しました。私はStringオブジェクトのValidation.Requiredの問題のほとんどを見ることができます。しかし、appscanがここで期待している検証がわからない私たちはヌルと空のチェックを試みたが、まだ使用されていない。 appscanが文字列オブジェクトに対して期待している妥当性を知ってもらってください。

String tableName = this.request.getParameter(TABLE_NAME); 

session.setAttribute(tableName + "_" + parentTableName + "_editColumnMap", editableColumnsMap); 

あなたが任意のより多くの情報

Answer 1

Validatoin.required発見を緩和する主要な目標は、悪質な入力に対して検証することですが必要な場合は私に知らせてください。悪意のあるユーザーが制御できる値に変数を設定できるかどうかをコードにチェックインします。システム外からの入力は、ホワイトリストを使用して検証または消毒する必要があります。https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet#White_List_Input_Validation