有人可以帮我了解以下 Vera 代码罐装错误的 java 编码解决方案吗?
我正在创建一个文件并将文件位置作为参数传递。
File file1=new File(filePath);
**CWE-73: External Control of File Name or Path**
您可以使用:
Validator validator = ESAPI.validator();
validator.getValidDirectoryPath(..) // to validate the directory path
validator.getValidFileName(...) // to validate the file name
然后使用它们来创建您的文件