Veracode не работает со следующей строкой кода:
string server = Decryptor.Decrypt(ConfigurationManager.AppSettings["ConnectionPoint"]);
System.Net.HttpWebRequest objRequest = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(server);
У кого-нибудь есть идеи, как это исправить?
Попробуйте закодировать строковый сервер как:
string server = Decryptor.Decrypt(ConfigurationManager.AppSettings["ConnectionPoint"]).HTMLEncode();
Veracode считает информацию, хранящуюся в файле конфигурации, конфиденциальной. Поэтому попробуйте сохранить «ConnectionPoint» где-нибудь, кроме файла конфигурации.
