标签: java security stream esapi veracode
我正在使用Veracode安全工具扫描我的应用程序以检测代码中的安全威胁。该工具突出了缺陷,即文件名或路径的外部控制(CWE ID 73)"在下面的代码中。我该如何解决这个问题,请指导。
Thread.currentThread().getContextClassLoader().getResourceAsStream(lookupName)