Hallo Ich benutze HP Fortify, um alle Schwachstellen meiner App zu finden, und jetzt versuche ich eine zu lösen, die einfach erscheint, aber ich bin dazu nicht in der Lage.Passwortverwaltung lösen - Passwort in der Konfiguration
Das Problem ist über das Passwort in der Konfiguration. Ich habe eine Webanwendung und darin in einer Eigenschaftendatei etwas ähnliches.
somePassword=passwordPlainText
Ich bin damit einverstanden, das ist falsch, dann versuche ich, mit mehreren Methoden zu verschleiern mit http://www.jasypt.org/encrypting-configuration.html, OBS, CRYPT und ENC-Typen. Aber ich bekomme immer die gleiche Warnung, wenn ich meinen Code scanne. Ich mache etwas falsch?
Dank