簡體 English 中英

Java中的owasp敏感數據預防

[英]owasp sensitive data prevention in java

原文 2016-04-25 07:46:40 8 1 java/ owasp

Java中的owasp敏感數據預防

在我的代碼中，我編寫了以下代碼行，並獲得了A6敏感數據公開-堆檢查

私有字符串密碼；

我應該如何更改此代碼以防止Java中的Owasp敏感數據？

1 個解決方案

仍不清楚在此行中哪個工具向您發出了此警告（不太可能是依賴性檢查）。 我只能猜測該工具希望將密碼存儲在char[]而不是String 。

原因是，如果不再需要密碼，可以用空格覆蓋，從而最大程度地減少了在堆轉儲中顯示密碼的機會。

Java-存儲敏感數據

[英]Java - store sensitive data

用Java加密敏感的應用程序數據

[英]Encrypting sensitive application data in Java

java堆轉儲中的敏感數據

[英]Sensitive data in java heap dumps

Java JNI Stackfall預防

[英]Java JNI stackfall prevention

Java窗口復制預防

[英]Java Window Duplication Prevention

從Java程序存儲/讀取敏感數據

[英]Storing/Reading sensitive data from Java program

在運行時在Java（android）中存儲敏感數據

[英]Storing sensitive data in java(android) at runtime

將敏感數據從C傳遞到Java

[英]Passing sensitive data from C to Java

java @JsonProperty 中的關聯關系中隱藏敏感數據

[英]Hide sensitive data in an association relationship in java @JsonProperty

Java：Owasp AntiSamy vs Owasp-java-html-sanitize

[英]Java: Owasp AntiSamy vs Owasp-java-html-sanitize

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Java-存儲敏感數據用Java加密敏感的應用程序數據 java堆轉儲中的敏感數據 Java JNI Stackfall預防 Java窗口復制預防從Java程序存儲/讀取敏感數據在運行時在Java（android）中存儲敏感數據將敏感數據從C傳遞到Java java @JsonProperty 中的關聯關系中隱藏敏感數據 Java：Owasp AntiSamy vs Owasp-java-html-sanitize

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM