В моем проекте 113 нарушений границ доверия. Каждое нарушение относится к любому значению, сохраненному в значении сеанса. Значения, хранящиеся в сеансе, на самом деле являются объектами с несколькими свойствами. Таким образом, каждый раз, когда значение присваивается свойству, которое является нарушением. Я могу считать значения, которые являются числами, доверенными, поскольку они строго типизированы как числа. Но строки, которые приходят из полей формы текстового поля, сбивают меня с толку. У меня включена проверка запросов ASP.Net.
Рекомендация Fortify гласит: «Ненадежные данные должны быть собраны в единую ненадежную структуру данных, проверены и затем перемещены в надежное расположение».
Нужно ли предпринимать какие-либо дальнейшие действия в отношении строк, устанавливаемых из полей формы текстового поля, чтобы эти значения были «проверены»? Или достаточно проверки запроса ASP.Net?