REST API appscan问题，Validation.Required

leonlgw 2020-06-20 01:22:17

公司的REST API 程序被appscan扫描出一堆Validation.Required，path parameter/query parameter全部被检测出Validation.Required问题。
生成的report只说需要做验证，但去没有给出方案怎么解决这个问题，可恶啊。

网上查了一下资料，大概意思是appscan （Static Scan）要求外部传入的变量都要求做validation。
虽然我们写了代码对REST API传入的参数做了检查，但是appScan依然不认。

敢问大家有类似经历?吗

借用官方的sample文档

...全文

156 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

Web Site Test Tools and Site Management Tools
More than 500 tools listed in 13 categories
Organization of Web Test Tools Listing - this tools listing has been loosely organized into the following categories : Load and Performance Test T

原地址：http://www.softwareqatest.com/qatweb1.htmlWeb Site Test Tools and Site Management Tools
More than 480 tools listed in 13 categories
Organization of Web Test Tools Listing - this tools listing has been loosely organized into the following ca

0x00 前言我们都知道在web 中有着各种数据注入攻击，其中有SQL注入、命令注入、XML注入等等。在平时我们渗透测试的任务中，如何快速检测和利用这些注入的漏洞，以下是一些注入命令总结 0x01 SQL 注入 1 SQL注入的发现 1.1 通用的 SQL 注入攻击字符查询中断语法：单引号(‘)，双引号(“) 注入SQL注

我们依靠 CircleCI 对所有项目进行持续集成和持续部署。自动化测试对我们来说非常重要，持续交付也是如此，这样产品所有者(客户)可以尽快亲身体验我们正在构建的东西。我们的工作流要求我们在每个分支上运行测试，并在合并到 master 之前进行绿色构建，然而令人惊讶的是，许多 CI 工具并没有将功能分支视为一等公民。Docker 新的多阶段构建允许 docker 文件变得更加强大，用一个 docker 文件提供复杂的构建。

资源说明： 1：本资料仅用作交流学习参考，请切勿用于商业用途。运行本网站模板下的html文件就可看到页面效果，有利于html、css、js的学习以及页面设计参考。 2：掌握这套 HTML 网站模板，即学即用！深度掌握页面布局、组件复用、模块化开发技巧，学习交互逻辑与动画实现。适用于个人作品集、企业官网、电商平台等场景，助您快速搭建专业网站，提升前端开发效率与项目经验！

67,549

社区成员

225,860

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章