Проблемы с покрытием для пути к файловой системе, имени файла или манипулирования URI в C#, .NET Core

Мы выполнили сканирование Coverity в нашем коде и обнаружили проблему, связанную с «путем к файловой системе, именем файла или манипулированием URI», что является серьезной проблемой безопасности.

Это код, который у нас был сначала:

      var xxxFilesPath = configuration["FileSection:Path"]; 
qualifiedFileName = xxxFilesPath + input.FileName;

В соответствии с нашими исследованиями и пониманием мы изменили код, как показано ниже, чтобы решить проблему:

      DirectoryInfo xxxFilesPath = new DirectoryInfo(configuration["FileSection:Path"]);
FileInfo[] files = xxxFilesPath.GetFiles(input.FileName); 
input.FileName = files.FirstOrDefault().FullName;

Но после запуска сканирования он все еще показывает те же ошибки (не устранены).

Детали технологии:

.NET Core 3.1
С#

Я не уверен, что работаю над правильной областью, в этом случае причина проблемы будет очень полезна.

Может ли кто-нибудь дать мне знать, что должно быть правильным шагом и почему так.

Заранее спасибо...

c# .net asp.net-core coverity sast

Источник

user6724655 11 янв '22 в 10:35

0 ответов

Другие вопросы по тегам c# .net asp.net-core coverity sast