Сканирование Fortify - Неправильные практики ASP.NET: несериализуемый объект хранится в сеансе - PullRequest
0 голосов
/ 08 февраля 2019

Сканирование Fortify - недопустимые методы ASP.NET: несериализуемый объект, сохраненный в сеансе

Сканирование Fortify выдало «Плохие практики ASP.NET: непериализуемый объект, сохраненный в сеансе» для некоторого кода, подобного следующему:

Session["EnteredSearchParameter"] = new List<EnteredSearchParameter>();

У класса EnteredSearchParameter просто есть одно общедоступное строковое свойство.

Рекомендации для пробного Fortify:

  1. Пометить EnteredSearchParameter как [Сериализуемый]
  2. СоздатьEnteredSearchParameter для реализации ISerializable

Не удалось решить проблему

Есть предложения?

...