У меня есть проект MVC в .Net Framework 4.6.2. Когда я запускаю сканирование HP Fortify (Static Code Analyzer) в моем проекте, в моем файле myControll.generated.cs появляется уязвимость «Mass Assignment: insecure Bof Cofiguration». Этот файл генерируется шаблоном T4MVC. Чтобы исправить уязвимость, у меня есть несколько вариантов, но эти параметры я могу использовать в файле myControll.generated.cs, и после повторного запуска шаблона этот файл будет перезаписан.
Public override System.Web.Mvc.ActionResult Edit(Proj.Models.UserViewModel viewModel ){
var callInfor = new T4MVC_System_Web_Mvc_ActionResult(Area, Name, ActionNames.Edit);
ModelUnbinderHelpers.AddRouteValues(callInfo.RouteValueDictionary, "modelView" , modelView);
retur callInfo;
}
Пожалуйста, предложите.