Мое приложение использует Process.Start для открытия другого приложения для запуска. VeraCode [инструмент сканирования программного обеспечения безопасности] сообщил об этой команде как об уязвимости внедрения команд ОС. Я хотел бы получить комментарий. Я нашел в Интернете много информации о фильтрации ввода или ограничении имени программы; однако мне интересно узнать, есть ли какие-либо другие альтернативы использованию Process.Start?
Изменить:
Спасибо за комментарий, вот один из примеров и да, он получает информацию от пользователей:
Код: Выделить всё
public static void Run(string fileName, string arguments, bool waitForExit)
{
Process p = Process.Start(fileName, arguments);
if (waitForExit)
p.WaitForExit();
}
Спасибо!
Подробнее здесь:
https://stackoverflow.com/questions/265 ... cess-start
Мобильная версия