Я использую Newtonsoft.Json для десериализации строки json, но fortify жаловался, что я использую unvalidated json. Затем я добавил проверку с помощью Newtonsoft.Json.Schema, но теперь он жалуется еще большеУкрепить Json Injection в .NET
var schema = JsonSchema.Parse(JsonConvert.SerializeObject(typeof(T)));
JToken token = JArray.Parse(json); -- Vulnerability
IList<string> errors;
if (token.IsValid(schema, out errors))
{
return JsonConvert.DeserializeObject<T>(json); -- Vulnerability
}
Любые советы о том, как проверить JSON строку?
В строке 23 из метода DeserializeObject() записывается неутвержденный ввод в JSON. Этот вызов может позволить злоумышленнику вводить произвольные элементы или атрибуты в объект JSON.
Define 'complains'. У вас есть сообщение об исключении или ошибке? – Igor
[Если это так, как они рулон, я бы повернул Fortify и переехал] (http://i.stack.imgur.com/K0v6i.png) – Will
, пожалуйста, обновите свой вопрос с точным сообщением об ошибке, созданным Fortify – oldbam