Как исправить критическую проблему сонара в Pattern.compile (регулярное выражение, Pattern.CASE_INSENSITIVE);

Question

У меня возникает критическая проблема с сонаром " Использование регулярных выражений чувствительно к безопасности " при использовании кода

Pattern.compile(regex, Pattern.CASE_INSENSITIVE)

Может кто-нибудь помочь исправить это? Есть ли альтернативы для этого?

Answer 1

Согласно этой документации Sonarsource ,

Это правило помечает любое выполнение жестко заданного регулярного выражения, которое имеет по крайней мере 3 символа и по крайней мере два экземпляра любого из следующих символы: *+{..

Итак, вы должны убедиться, что ваш шаблон соответствует правилу.