Tag: 规则

有关路径操作的HP Fortifyvalidation规则

我通过Hp Fortify运行代码，并有一些路径操作的发现。 我了解它的背景并试图解决。 我没有遍历从数据库查询某些路径值以存储输出文件（日志，导出数据等）的所有地方，而是试图集中它。 所以，而不是让File.WriteAllText（）具有一些路径+文件名，内容，我想包装 FortifyFileWriteAllText（）。 然后，在这个函数中我先做一次路径validation检查，如果有效，只允许写继续如… public static bool FortifyFileWriteAllText( string fileToWrite, string content) { if( ! MyPathValidationRoutine( fileToWrite )) return false; File.WriteAllText( fileToWrite, content ); return true; } 所以，我知道这是实际validation和防止写入错误的缩写，但我调用Path.GetFullPath（）来阻止任何此类..\..\..路径引用。 然后查看最终路径，明确地预防像根C：，C：\ Windows和其他一些东西，但也有一个“CLEAN”路径列表。 那么，我将如何应用一个规则，说明进入此例程的任何事情都是好的并且已经明确检查并且可以。