Как исправить нарушение границы доверия с помощью checkmarx ⇐ JAVA

[Anonymous]

Я сохраняю значение из запроса пользовательского ввода. Checkmarx сообщает, что произошло нарушение границы доверия.

получает пользовательский ввод из запроса элемента. Значение этого элемента проходит через код без надлежащей очистки или проверки и в конечном итоге сохраняется в объекте сеанса на стороне сервера.

Я также нашел этот пост в Интернете.
Принятый ответ — проверить его.
ОК, проверить и очистить

Код: Выделить всё

private String getValidSearchPath(String searchPath) {
if (!searchPath.matches("^[0-9a-zA-Z]+$")) { //using regex to do validation
throw new RuntimeException("Unacceptable jsonPath " + searchPath);
}
if (StringUtils.isBlank(searchPath)) {
return "";
}
return searchPath.substring(0,0); // I intentionally put 0,0 here, which returns ""
}

...
//pseudo code
String searchPath = getValidSearchPath(request.get(...));
persistSearchPath(searchPath);

Затем я снова запускаю Checkmarx.

Угадайте, что? У меня все еще есть сообщение Нарушение границы доверия. Может кто-нибудь сказать мне, как это исправить? Я уже возвращаю пустую строку, а Checkmarx все еще жалуется, что я неправильно использую значение, введенное пользователем.

Подробнее здесь: https://stackoverflow.com/questions/625 ... -violation