Нарушение сонара должным образом дезинфицировалось перед использованием в этой команде ОС

Question

В моем проекте у меня было нарушение безопасности сонара - надлежащим образом дезинфицировано перед использованием в этой команде ОС. Я выполнил проверку шаблонов для своих входов, но все же нарушение не уходит.

if(Pattern.matches("[0-9]+", empNp)){ 
      ProcessBuilder processBuilder = new ProcessBuilder(exeLoc, folderPath, empNp); 

Он по-прежнему жалуется, что empNp должным образом не дезинфицирован. Не могли бы вы дать мне знать, как с этим справиться. Я не могу жестко закодировать empNp, потому что это динамический ввод. Как справиться с этим.

Answer 1

Пункт многих правил безопасности заключается в привлечении внимания к чему-то, что требует человеческого интеллекта для определения того, действительно ли код действительно безопасен. Если вы уверены, что вход был надлежащим образом очищен, отметьте этот вопрос False Positive и продолжайте с чистой совестью.