Я получаю ошибку veracode cwe id 501 в строке, как session.setAttribute (var1, var2). Я уже пробовал разные способы решить эту проблему, но не смог решить эту проблему. Способы, которые я попробовал, следующие: 1. Я использовал строковый литерал и передал в него var1. Наконец, я использовал эту строку в этой уязвимой строке. 2. В соответствии с предложением, приведенным в разных блогах, я попробовал регулярное выражение для проверки ввода, например pattern.matches ("[0-9A-Fa-f] +"). 3. Я также использовал ESAPI для проверки ввода. 4. Кроме того, я проверил значение var1 и, только если оно равно null, я установил значение var2 в var1.
После попытки всех вышеупомянутых сценариев ios я все еще получаю 501 нарушение границы доверия вопрос в веракоде. Кто-нибудь может помочь мне в этом? Есть ли какой-нибудь другой способ заставить эту ошибку сканировать файл veracode stati c? Ответьте, пожалуйста. Заранее спасибо.