Подделка журнала при сканировании checkmarx в java

Фальсификация журнала при сканировании галочек в Java

Как разрешить подделку журнала для Java при сканировании контрольной отметки. Я попытался очистить ввод, прежде чем вставлять файл журнала. Но он по-прежнему жалуется на проверку или очистку ввода перед записью в журнал. Пожалуйста, помогите мне решить эту проблему.


java checkmarx secure-coding log-forging
person gautham    schedule 08.05.2020    source источник
comment
Отвечает ли это на ваш вопрос? Checkmarx Java fix for Log Forging — очистка пользовательского ввода   -  person baruchiro    schedule 08.05.2020
comment
Я использовал метод очистки данных перед тем, как что-либо регистрировать, и преобразовал вредоносные строки, а затем сделал ошибку неиспользуемой в checkmarx, где команда безопасности сняла проблему.   -  person gautham    schedule 15.10.2020