Veracode یک مسئله امنیتی را بر روی یک قطعه کد گزارش می دهد که برای من بسیار بی عیب و نقص به نظر می رسد. کد با پایتون / جنگو ساخته شده است و خط مورد نظر عبارت است از:

رندر بازگشت (درخواست ، 'هسته / ایجاد-user.html' ، زمینه)

میانبر ارائه دهنده برای django بسیار استاندارد است و انتظار دارد درخواست موضوع ، نام الگو و متن برای انتقال به الگو. من مطمئن نیستم که چرا Veracode از این امر شکایت دارد.

به نظر می رسد که کلمه "ایجاد کاربر" را از نام الگو گرفته و فرض می کند که این یک سیستم عامل / کتابخانه ای است که برای ایجاد یک کاربر بر اساس برخی کاربر ایجاد می شود. ورودی و به همین دلیل است که شکایت می کند ، اما این به نظر احمقانه از طرف Veracode برای من احمقانه به نظر می رسد.

آیا واقعاً مسئله امنیتی است ، اگر چنین است چرا؟ یا آیا این یک دروغ مثبت است؟