注册
登录
白名单
允许在Fortify中解决SQL注入的方法
返回
允许在Fortify中解决SQL注入的方法
作者:
布偶的表弟派大星丶
发布时间:
2024-12-15 01:23:36 (14天前)
转自:
<div class =“excerpt”> 我有以下代码来实现下拉菜单。用户选择两个值,并且根据输入,查询选择要向用户显示的相关列: String sql =“SELECT ... </DIV>
收藏
举报
2 条回复
0#
回复此人
撩心
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 因此,在尝试上述方法后,我发现Fortify仍然将这条线作为潜在威胁。但是,在阅读了Fortify如何工作之后,我不确定“严格性”是来自Fortify本身,还是XML配置文件中定义的公司规则。我认为,如果一个人的公司规则允许基于正则表达式的白名单工作,那么应该这样做。 </p> </DIV>
编辑
登录
后才能参与评论
