Привет Я использую HP, чтобы найти все уязвимости моего приложения, и теперь я пытаюсь решить тот, который кажется основным, но я не могу это сделать.Как решить управление паролями - Пароль в конфигурации
Проблема заключается в настройке пароля. У меня есть веб-приложение и внутри него в файле свойств что-то вроде этого.
somePassword=passwordPlainText
Я согласен, это не так, то я пытаюсь запутать с несколькими методами с использованием http://www.jasypt.org/encrypting-configuration.html, OBS, Crypt и ENC типов. Но я всегда получаю такое же предупреждение от укрепления, когда я просматриваю свой код. Я делаю что-то неправильно?
Thanks