OWASP чувствительной профилактики данных в JavaOWASP предотвращения конфиденциальных данных в Java
В моем коде я написала следующую строку и получила A6-Sensitive проверочных данные Exposure- Heap
частной строку пароля;
Как я могу изменить этот код для защиты данных, чувствительных к owasp, в java?
По-прежнему неясно, какой инструмент дал вам это предупреждение на этой строке (маловероятно, что это была проверка зависимостей). Я могу только догадываться, что инструмент хочет, чтобы пароли сохранялись в char[], а не String.
Причина состоит в том, что вы можете перезаписать пароль с помощью пробелов, если он больше не нужен и, следовательно, минимизирует вероятность его появления в кучих кучи.
- это инструмент checkmarkx, а не инструмент проверки зависимостей. – mckmck
Где вы получили «A6-чувствительную обработку данных - проверку кучи»? Какой инструмент вы используете? – Henry
Я использую jenkins, чтобы получить отчет о проверке чувствительности данных, чувствительных к овасу. – mckmck
Jenkins - это просто сервер сборки. Какой плагин или инструмент проверки вы дали этому сообщению? – Henry