1

クライアント側で展開、テスト、稼働するWebアプリケーションに取り組んでいます。今すぐ適用。テストモードです。クライアントは、脆弱性をチェックするために Veracode Testing ツールを使用しました。非常に多くの問題が見つかりました。その前に、皆さんにお伝えしたいのですが、私はこの Veracode の欠陥の修正に慣れていないため、これらの問題についてあまり知りません。ネットで検索しましたが、これらの欠陥のいくつかに関する情報はほとんど見つかりませんでした。以下にリストされているこれらの欠陥から私を引きずり出してください。

1) 暗号化の問題: 不十分なエントロピー。2) 暗号化の問題: ハードコードされた暗号化キーの使用。3)信頼境界違反

このファイルで私が直面している最初の欠陥

RandomPwdGenerator.java ファイルでは、 password を生成しています。

ここで期待される正確な内容を教えてください。事前に感謝します。

4

1 に答える 1

1

私は Veracode のプロダクト マネージャーです。ここで課題が発生した場合は申し訳ありません。クライアントから Veracode プラットフォームへのログインが許可された場合、Triage Flaws ビューを使用して、各欠陥の説明と、CWE、OWASP、WASC プロジェクトなどの欠陥の種類に関する情報へのポインタを取得できます。

PDF レポートしかない場合は、レポートの各セクションに欠陥を修正するための基本的なガイダンスがいくつかあります。

詳細については、Veracode サポートに直接問い合わせることもできます。

于 2012-05-12T09:41:39.007 に答える