Hicimos un análisis de Fortify en nuestra aplicación ASP.net. Encontramos que hay muchos problemas de manipulación de encabezados. Todos los problemas apuntan a Response.Redirect (). Eche un vistazo al siguiente código donde codifiqué los parámetros. Incluso entonces, el siguiente código se cuenta como un problema de manipulación del encabezado.

            int iCount = 0;
            foreach (string Name in Request.QueryString.Keys)
            {
                iCount++;
                if (iCount > 1)
                {
                    url += "&";
                }
                url += Name;
                if (Request.Params[Name]!=null)
                {
                    url += "=" + AntiXss.UrlEncode(Request.Params[Name]);
                }
            }
            Response.redirect(Server.UrlPathEncode(page.root) + "\Test.aspx?" + url);

¿Puede algún organismo informarme qué más se necesita para cambiar aquí para resolver el problema?