У меня есть фрагменты кода jsp, которые выделены Fortify как 'Плохая проверка'.
<c:out value='$(mybean.telno}'> </c:out> <%=Encode.forHtml(telno)%>
Кто-нибудь сталкивался с этим и может порекомендовать решение?