は、クライアント側でデプロイ、テスト、ライブ実行中のWebアプリケーションで作業しています。 今すぐappl。テストモードです。クライアントは、脆弱性チェックのためにVeracode Testingツールを使用しています。 私たちは非常に多くの問題を発見しました。その前に私はすべての人に教えたいと思っています。このVeracodeの欠陥を修正するのは初めてです。これらの問題について多くは知りません。ネットで検索しましたが、これらの欠陥の情報はほとんど見つかりませんでした。 下記の欠点から私を引き離してください。Veracodeのテスト、欠陥の検出と修正
1)暗号問題:エントロピーが不十分です。 2)暗号の問題:ハードコードされた暗号鍵の使用。 3)信頼境界違反
まず欠陥私たちは、パスワードを生成しているRandomPwdGenerator.javaファイルで、このファイルに
に直面メートル。
ここで期待されているものを教えてください。 アドバイスが必要です.Thanx in Advance。