IBM AppScan: Требуется проверка ввода

Я не понимаю, что ожидает IBM appscan. Я использовал OWASP ESAPI валидатор, а также пользовательский валидатор, и все еще не работает. В анализе безопасности еще упоминается, что требуется проверка входных данных.

RegExPattern validator = new RegExPattern();
if (validator.isCaptcha(captchakey) && captchakey.length()==5) {
    session.setAttribute(CAPTCHA,captchakey);
} else {
    session.removeAttribute(CAPTCHA);
}

Источник

user9827903 22 май '18 в 10:35

0 ответов

Другие вопросы по тегам java validation security bluemix-app-scan