Я получаю сообщение об ошибке Fortify, которое говорит о том, что метод отправляет непроверенные данные в веб-браузер, что может привести к выполнению браузером вредоносного кода. Это Java-приложение, использующее Spring Framework. Класс контроллера:
public class Controller {
@Autowired
public Server server;
@Autowired
public Service xxxservice;
@RequestMapping("\path1\serverId\")
@ResponseBody
public String openFile(....) {
List<FilePath> filePath= getFilePaths(server, form.getPaths.values);
FileResultResponse response = xxxservice.openFile(server, getAbsolutePath(filePath);
String jsonOutput = getOutput(response,filePath);
return jsonOutput;
Server.java
class Server {
String serverName;
String serverDescription;
int serverId;
String serverAddress;
List<String> rootDirectories;
public void setServerName() {
this.serverName = serverName;
Все методы установки доступны для вышеуказанного класса.
В отчете выдается ошибка в строке метода getOutputговоря, что server.setName, server.setRootDirectories и т. д. должны быть проверены перед отправкой данных в веб-браузер. Значения сервера устанавливаются с помощью некоторого метода инициализации внутри метода getFilePaths (), как показано ниже
public void initialization(server,root) {
this.server=server;
this.root=root;
Как эти значения сервера должны быть проверены для устранения проблемы сканирования Fortify?