如何修复 Coverity 问题中受污染的数据源

【问题标题】:How to fix the tainted source of data in Coverity issue如何修复 Coverity 问题中受污染的数据源
【发布时间】:2023-02-04 12:36:53
【问题描述】:

尝试从 json 文件中读取 URL,该文件在 Coverity 报告中显示为污点(不受信任的数据源)。这个问题称为 URL 操作,我使用了 json 中的 URL 属性。 任何人都可以建议 wasys 来减轻 Coverity 报告中的 URL 操作错误。

【问题讨论】:

  • 请提供足够的代码,以便其他人可以更好地理解或重现问题。

标签: python coverity


【解决方案1】:

这意味着您需要解析/验证 url 字符串。 您可以通过多种方式执行此操作 - 使用您自己的正则表达式,或使用专门构建的库(urllibvalidators)。 例如:

from urllib.parse import urlparse

URL_TO_TEST = "https:/www.google.com"
result = urlparse(URL_TO_TEST)
if (result.scheme and result.netloc) is False:
    raise ValueError("Invalid url string")

print(f"url: '{URL_TO_TEST}' is valid")

Snyk page for the same type of issue 提供了一些很好的信息。

【讨论】:

    猜你喜欢
    • 2015-02-05
    • 2021-04-12
    • 1970-01-01
    • 2021-06-30
    • 2014-04-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode