IBM AppScan выдал ошибку "Требуется проверка" при сканировании моего приложения на наличие следующего кода: -
return Arrays.asList(System.getenv("PATH").split(":"));
Я не уверен, почему выдается ошибка. Может ли это быть ложным срабатыванием? Могу ли я использовать
System.getProperty("java.class.path")
AppScan сообщает о проблеме проверки, поскольку вы получаете значение переменной из источника, находящегося вне приложения. Согласно правилам IBM AppScan, все строковые значения вне приложений должны быть проверены. Если вы уверены, что значение PATH никто не изменит, можно сказать, что это ложное срабатывание.
Функция разделения: зависит от того, какие данные вы должны передать в функцию. Если данные проверяются перед передачей функции, вы можете пометить эту проблему как ложноположительную. Обычно мы помечаем функцию разделения как ложноположительную.
