java的Veracode扫描
java的Veracode扫描
提问于 2017-08-26 19:25:08
SecurityWrapperResponse secResWrap = new SecurityWrapperResponse(response);
secResWrap.addHeader("", "Base64EncodingString");在上面的行中,我得到了veracode扫描的“CRLF Sequence in HTTP Headers ('HTTP Response Splitting‘)错误中和”
任何人都有想法,请帮帮我。
回答 1
Stack Overflow用户
发布于 2017-10-20 23:45:39
我发现,在这种敏感区域中使用的任何原始字符串都会触发Veracode静态扫描的这种响应。您可以使用ESAPI for Java以Veracode满意的方式对字符串进行编码。https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API他们还说:
您可以随心所欲地使用或修改
,甚至可以将其包含在商业产品中。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45894818
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号