公司的REST API 程序被appscan扫描出一堆Validation.Required,path parameter/query parameter全部被检测出Validation.Required问题。
生成的report只说需要做验证,但去没有给出方案怎么解决这个问题,可恶啊。
网上查了一下资料,大概意思是appscan (Static Scan)要求外部传入的变量都要求做validation。
虽然我们写了代码对REST API传入的参数做了检查,但是appScan依然不认。
敢问大家有类似经历?吗
借用官方的sample文档
