owasp sensible Daten Prävention in javaowasp sensible Daten Prävention in java
In meinem Code habe ich Zeile nach und bekam A6-Sensitive Daten Exposure- Heap Inspection
private String Passwort;
Wie sollte ich diesen Code für owasp sensible Daten verhindern in Java ändern?
Immer noch nicht klar, welches Werkzeug gab Ihnen diese Warnung an dieser Zeile (es ist unwahrscheinlich, dass es die Abhängigkeitsprüfung war). Ich kann nur erraten, dass das Tool Passwörter in einem char[] anstelle eines String gespeichert werden soll.
Die Argumentation ist, dass Sie das Kennwort mit Leerzeichen überschreiben können, wenn es nicht mehr benötigt wird und daher die Wahrscheinlichkeit minimieren, dass es in Heap-Dumps angezeigt wird.
es ist checkmarx tool nicht das Abhängigkeitsprüfwerkzeug. – mckmck
Woher haben Sie "A6-Sensitive Data Exposure- Heap Inspection"? Welches Werkzeug benutzen Sie? – Henry
Ich benutze Jenkins, um den Scan-Bericht für owasp sensible Daten Exposition zu erhalten. – mckmck
Jenkins ist nur ein Build-Server - Welches Plugin oder Prüfwerkzeug haben Sie diese Nachricht gegeben? – Henry