1
我收到來自Veracode的信任邊界違規威脅。 我的代碼是如何修復Java Web應用程序中的信任邊界違例漏洞
userName= req.getParameter(Constant.USERNAME);
session.setAttribute(Constant.USERNAME, userName); //At this line i am getting Trust Boundry Violation flaw.
有人請幫助我如何驗證userName
避免信任boundry vilation缺陷。
這匹配一個名稱只包含字母數字字母和下劃線。你還應該寫一個else塊,導致用戶出現一些錯誤。 – 2013-02-20 10:15:48
感謝您的回覆。我應用了此驗證,但仍然在同一行上獲得了信任邊界違規。有沒有其他的方式可以把價值放在某些東西上,而不是在會話中,因爲無論我在這些地方發現這個缺陷,我只是在會話中放置一些價值。請幫助我... – user1782009 2013-02-25 06:21:01
這個簽名是無意義的簽名之一。告訴你的掃描儀人員這是廢話,並要求他們證明,否則;) – 2013-04-20 07:14:44