1
在我的項目中,我得到了聲納安全違規 - 在此操作系統命令中使用之前已正確進行了消毒。我已經完成了對我的輸入的模式檢查,但違規行爲仍未消失。在使用此操作系統命令之前正確清理聲納違規
if(Pattern.matches("[0-9]+", empNp)){
ProcessBuilder processBuilder = new ProcessBuilder(exeLoc, folderPath, empNp);
它仍然抱怨empNp沒有正確的消毒。你能不能讓我知道如何處理這個問題。我不能硬編碼empNp,因爲它是動態輸入。如何處理這個問題。
感謝您的迴應,我只是想明白爲什麼這仍然抱怨說,它沒有消毒。有什麼我在這方面失蹤? – Harry
沒有。你不會錯過任何東西。 –
在一個完美的世界@Harry中,如果分析儀能夠自己檢測到這個用戶輸入已被消毒,那麼確實會更好。 –