[英]owasp sensitive data prevention in java
Java中的owasp敏感数据预防
在我的代码中,我编写了以下代码行,并获得了A6敏感数据公开-堆检查
私有字符串密码;
我应该如何更改此代码以防止Java中的Owasp敏感数据?
仍不清楚在此行中哪个工具向您发出了此警告(不太可能是依赖性检查)。 我只能猜测该工具希望将密码存储在char[]
而不是String
。
原因是,如果不再需要密码,可以用空格覆盖,从而最大程度地减少了在堆转储中显示密码的机会。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.