Внедрение команд ОС из Process.Start ⇐ C#

[Anonymous]

Мое приложение использует Process.Start для открытия другого приложения для запуска. VeraCode [инструмент сканирования программного обеспечения безопасности] сообщил об этой команде как об уязвимости внедрения команд ОС. Я хотел бы получить комментарий. Я нашел в Интернете много информации о фильтрации ввода или ограничении имени программы; однако мне интересно узнать, есть ли какие-либо другие альтернативы использованию Process.Start?
Изменить:
Спасибо за комментарий, вот один из примеров и да, он получает информацию от пользователей:

Код: Выделить всё

public static void Run(string fileName, string arguments, bool waitForExit)
{
Process p = Process.Start(fileName, arguments);

if (waitForExit)
p.WaitForExit();
}

Спасибо!

Подробнее здесь: https://stackoverflow.com/questions/265 ... cess-start