[英]How can I avoid ZAP SQL Injection alerts if my application is already secured against that attack?
我的質量檢查小組報告說,我們的應用程序可以使用SQL Injection進行攻擊。 但是,我們的任何查詢都是動態創建的,我們使用類似於Hibernate的API來執行查詢,並且我們總是在執行查詢之前准備語句,並且不使用存儲過程。 質量檢查小組正在使用ZAP掃描應用程序。 那么,我該怎么做才能避免ZAP SQL注入警報?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.