REST API appscan问题，Validation.Required

leonlgw 2020-06-20 01:22:17

公司的REST API 程序被appscan扫描出一堆Validation.Required，path parameter/query parameter全部被检测出Validation.Required问题。
生成的report只说需要做验证，但去没有给出方案怎么解决这个问题，可恶啊。

网上查了一下资料，大概意思是appscan （Static Scan）要求外部传入的变量都要求做validation。
虽然我们写了代码对REST API传入的参数做了检查，但是appScan依然不认。

敢问大家有类似经历?吗

借用官方的sample文档

...全文

157 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

required. Immediate access to JMeter logs, reports, test script, CSV files and more. LoadStorm - A web-based load testing tool/service as a distributed application that leverages the ...

Neither setup nor installation are required. Immediate access to JMeter logs, reports, test script, CSV files and more. LoadStorm - A web-based load testing tool/service as a distributed ...

例如，setString 应该用于 VARCHAR 或 LONGVARCHAR 类型的输入参数（请参阅 Java API，以获取进一步的详细信息）。通过这种方法来设置输入参数，可防止攻击者通过注入错误字符（如单引号）来操纵 SQL 语句。 ...

用于移动设备的 DAST 工具的一个例子是 HCL AppScan。交互式应用安全测试(IAST)融合了 SAST 和 DAST 的特点，从而最大限度地发挥优势，最小化权衡。IAST 有助于捕捉源代码中和运行时的漏洞。您可以使用这三种技术...

bzip2-devel-1.0.6-13.el7.i686.rpm centos-release-scl-2-3.el7.centos.noarch.rpm centos-release-scl-rh-2-3.el7.centos.noarch.rpm cloog-ppl-0.15.7-1.2.el6.x86_64.rpm cpp-4.4.7-4.el6.x86_64.rpm cpp-4.8.5-44.el7.x86_64.rpm dejavu-fonts-common-2.33-6.el7.noarch.rpm dejavu-sans-fonts-2.33-6.el7.noarch.rpm fontconfig-2.13.0-4.3.el7.x86_64.rpm fontpackages-filesystem-1.44-8.el7.noarch.rpm freetype-2.8-14.el7.src.rpm freetype-2.8-14.el7.x86_64.rpm freetype-devel-2.8-14.el7.x86_64.rpm gcc-4.4.7-4.el6.x86_64.rpm gcc-4.8.5-44.el7.x86_64.rpm gcc-c++-4.4.7-4.el6.x86_64.rpm gcc-c++-4.8.5-44.el7.x86_64.rpm gcc-gfortran-4.8.5-44.el7.x86_64.rpm glibc-2.17-307.el7.1.x86_64.rpm glibc-2.17-317.el7.x86_64.rpm glibc-common-2.17-317.el7.x86_64.rpm glibc-devel-2.12-1.132.el6.x86_64.rpm glibc-devel-2.17-307.el7.1.x8

67,549

社区成员

225,860

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章