我正在使用Fortify SCA查找我的应用程序中的安全问题（作为大学作业）。我遇到了一些“日志锻造”问题，但我无法摆脱。 基本上，我记录了一些来自Web界面的用户输入值：logger.warn("current id not valid - " + bean.getRecordId()))...

我正在使用Logback，需要在记录用户参数时避免CRLF（回车和换行）的出现。 我尝试将我的类添加到静态映射PatternLayout.defaultConverterMap中，该类继承ClassicConverter，但它没有起作用。 谢谢。

我在修复Fortify中的日志伪造问题时遇到了困难。问题是“将未经验证的用户输入写入日志”，这个问题来自于getLongFromTimestamp()方法中的两个日志调用。 public long getLongFromTimestamp(final String value) { ...