java中的Appscan Validation.Required问题

Question

我在应用程序上运行了appScan。我可以看到大多数String对象的Validation.Required问题。但是，不确定appscan在这里需要什么验证。我们已经尝试了null和空检查，但仍然没有用处。请让我知道appscan期望在字符串对象上进行什么验证。

    String tableName = this.request.getParameter(TABLE_NAME);

session.setAttribute(tableName + "_" + parentTableName + "_editColumnMap", editableColumnsMap);

如果您需要更多信息，请告诉我

Answer 1

减轻Validatoin.required查找的主要目标是针对恶意输入进行验证。如果可以将任何变量设置为可由恶意用户控制的值，请检查代码。来自系统外部的任何输入都应该使用白名单进行验证或消毒：https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet#White_List_Input_Validation