Fortify жалуются на аннотацию ломбок @Data

Question

Укрепление: Массовое присвоение: небезопасная конфигурация подшивки

@Data
public class OrderRequest implements Serializable{

    private static final long serialVersionUID = 1L;
    private Header header;
    private List<OrderVO> orderList;

}

@ Аннотация Data Lombok сообщает об ошибке массового назначения в Fortify.

Как это решить? какие-нибудь указатели?

Answer 1

Это помогло решить проблему фортификации ломбков

   /**
     * This is fix fortify issues as recommendation to use binder to
     * allow / disallow fields
     * @param binder
     */
    @InitBinder
    public void populateRequest(WebDataBinder binder) {
        binder.setDisallowedFields(new String[]{});
    }