Я пытаюсь разработать приложение и отсканировать свой код с помощью checkmarx и получить проблему под - LDAP-инъекцией в методе ниже.Проблема с вводом LDAP в checkmarx:
Update(request.getparameter("userID"))
мы называем этот метод и используя request.getParameter(), чтобы получить соответствующее значение, checkmarx показывает вопрос на request.getParameter ("UserID"),
Issue описание " значение этого элемента затем проходит через код без надлежащей очистки или подтверждено, и в конечном счете, используется в запросе LDAP в методе»
так, следуя является одним из способов, я попытался
String userID = request.getparameter("userID");
if(userID == null && userID.isEmpty){
throw new ServletException();
}
else
Update(userID);
с вышеуказанными изменениями также проблема не устранена.
Любая идея для решения этой проблемы?
Я не знаю checkmarx, но я думаю, что этот вопрос является входным параметром, который не продезинфицировать.Теоретически это не обязательно с жестко закодированным литералом, но я не знаю, как с ним строгая checkmarx. –