Java 如何处理以下覆盖率扫描问题参数docId接收受污染数据(污染路径参数)
请找到我的代码片段Java 如何处理以下覆盖率扫描问题参数docId接收受污染数据(污染路径参数),java,coverity,coverity-prevent,Java,Coverity,Coverity Prevent,请找到我的代码片段 @RequestMapping(value="/abc" , Method=RequetMethod.GET) public void xxx(@Requestparam("docId") final String docId , @Requestparam("archieveId") final String archieveId){ //Code will be here } 如何解决coverity扫描问题,即“污染路径参数” 请帮忙 根据中提供的说明 程序无
@RequestMapping(value="/abc" , Method=RequetMethod.GET)
public void xxx(@Requestparam("docId") final String docId , @Requestparam("archieveId") final String archieveId){
//Code will be here
}
请帮忙 根据中提供的说明 程序无法控制输入值,因此 在使用此数据之前,程序必须将数据清理到 消除系统崩溃、损坏、权限升级或 拒绝服务
@Requestparam(“docId”)最终字符串docId解决方案:在使用@NotNull或@NotEmpty或空间字符验证进行“sink”之前验证此变量可能会解决此问题。该工具建议使用@notTainted注释,尝试下载jar,然后查看。。将尝试使用@notNull,@notTainted将更新您