Информация подвергается через отправленные данные (CWE ID 201) в коде vera

Question

window.top.location = "<%=AppProperties.getInstance().getProperty("Privacy")%>";

Я обнаружил уязвимость над кодом в veracode.

Рекомендация. Убедитесь, что передача конфиденциальных данных предназначена и не нарушает политику безопасности приложения или пользователя. ожидания

Не могли бы вы помочь мне, как исправить уязвимость?

Answer 1

ESAPI.httpUtilities () ---> Этот метод get устраняет уязвимость в veracode, а ESAPI - это файл библиотеки файла java. httpUtilities () этот метод обеспечивает дополнительную безопасность нашему приложению.

, дайте мне знать, если у вас есть какие-либо вопросы по поводу проблем!