当我使用设防进行扫描时，在以下代码中出现了诸如“经常被滥用:身份验证”之类的漏洞。为此，我们有任何解决方法可以避免此问题。
我看过相关文章，但无法获得解决方案。使用ESAPI，我为主机名和ipadress提供了正则表达式，但它不起作用。addr.getHostAddress()java.net.InetAddress.getByName(nameServiceHost);java.net.InetAddress.getLocalHost().getCanonicalHostName()localhost.getHostName()
请建议我解决此问题。

所有其他答案都尝试不使用内置API，而是使用命令行或其他方式来提供解决方法。但是，他们错过了实际问题，这里不是问题的API，而是假设DNS可以用于身份验证。

攻击者可以spoof伪装成有效的调用者，即伪造DNS响应。他们还可以使用IP address spoofing看起来是有效的调用者，而不会攻击DNS。

TL; DR不使用DNS或主叫方IP作为身份验证源。而是使用SSL/TLS和进行加密连接，然后可以使用Basic-Authentication，Oauth2或更好的client-certificates aka mTLS代替。