Мы хотим десериализовать строку json с помощью Gson. Я получаю json от веб-службы, которую я конвертирую в String, а затем устанавливаю в Model Object с помощью библиотеки gson. При запуске кода в системе безопасности Fortify выдается ошибка Json-инъекции в приведенном ниже коде со следующим сообщением:
Данные записываются в поток JSON. В этом случае JSON написано
от fromJson ()
Gson gson = new Gson();
MyObject obj = gson.fromJson(jsonString, MyObject.class);
Есть ли у вас рекомендации по решению?