[英]owasp sensitive data prevention in java
Java中的owasp敏感數據預防
在我的代碼中,我編寫了以下代碼行,並獲得了A6敏感數據公開-堆檢查
私有字符串密碼;
我應該如何更改此代碼以防止Java中的Owasp敏感數據?
仍不清楚在此行中哪個工具向您發出了此警告(不太可能是依賴性檢查)。 我只能猜測該工具希望將密碼存儲在char[]
而不是String
。
原因是,如果不再需要密碼,可以用空格覆蓋,從而最大程度地減少了在堆轉儲中顯示密碼的機會。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.