Veracodeのテスト、欠陥の検出と修正

Question

は、クライアント側でデプロイ、テスト、ライブ実行中のWebアプリケーションで作業しています。 今すぐappl。テストモードです。クライアントは、脆弱性チェックのためにVeracode Testingツールを使用しています。 私たちは非常に多くの問題を発見しました。その前に私はすべての人に教えたいと思っています。このVeracodeの欠陥を修正するのは初めてです。これらの問題について多くは知りません。ネットで検索しましたが、これらの欠陥の情報はほとんど見つかりませんでした。 下記の欠点から私を引き離してください。

1）暗号問題：エントロピーが不十分です。 2）暗号の問題：ハードコードされた暗号鍵の使用。 3）信頼境界違反

まず欠陥私たちは、パスワードを生成しているRandomPwdGenerator.javaファイルで、このファイルに

に直面メートル。

ここで期待されているものを教えてください。 アドバイスが必要です.Thanx in Advance。

Answer 1

私はVeracodeプロダクトマネージャーです。ご迷惑をおかけして申し訳ありません。クライアントからVeracodeプラットフォームへのログインが与えられている場合は、Triage Flawsビューを使用して、各欠陥の説明と、CWE、OWASPおよびWASCプロジェクトの欠陥タイプに関する情報へのポインタを得ることができます。

PDFレポートのみの場合は、レポートの各セクションの欠陥を修正するための基本的なガイダンスがあります。

また、Veracodeサポートに直接お問い合わせいただくこともできます。