程序员经验分享-hwhale

如何解决CWE-259:使用硬编码密码?

2024-03-12

我向 Veracode 安全扫描工具提交了我的应用程序 EAR,并在下面的代码中发现了这个缺陷:

private String url = "jdbc:mysql://localhost:8081/sql";  
private String userName = "xyz";  
private String password = "abc";
DriverManager.getConnection(url, user, password); // At this line i am getting this flaw.

请有人帮助我解决 CWE-259:使用硬编码密码缺陷。


您遇到硬编码密码缺陷的原因是因为在代码片段的第三行中,您将密码硬编码在变量中。 这是因为您在源代码中存储了敏感信息(用户名和密码),这是一个缺陷,因为您的源代码可以被反编译。

修复此缺陷的一种方法是将凭据存储在高度加密的文件中,或者对凭据应用强单向哈希值并将这些哈希值存储在配置文件中。

您可以在这里获取更多信息:http://cwe.mitre.org/data/definitions/259.html http://cwe.mitre.org/data/definitions/259.html

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Java

security

veracode

如何解决CWE-259:使用硬编码密码? 的相关文章

随机推荐

  • 作为表单属性的表单元素

    如果表单中有一个表单元素 并且该元素有一个name or id 您可以直接从表单的 DOM 元素访问它作为具有该名称的属性 这种行为似乎得到了非常广泛的支持 是否有任何规范涵盖它 如果有 是哪一个规范 此行为适用于表单elements收藏已

  • Python属性函数的C代码?

    我真的很好奇howPython的解释器创建一个属性x从一个方法中x通过x property x 如果我能看一下C代码 我会感觉好多了 类型定义在descrobject c file http hg python org cpython fi

  • ID动态文档firestore

    如何在firestore中制作该文档的IDQEoevSjHlswgk44nVTsr动态的 即根据该集合中的 ID 进行更改 我正在使用 angularfire2 5 0 0 rc 11 这就是我所拥有的 firebase service t

  • 如何在Svelte中动态渲染组件?

    我试图循环遍历一个数组来渲染具有以下值的组件type each contents as content lt content type gt each 期望的输出

  • 为什么Activity结束时会抛出NPE?

    我有一个错误 这几天来一直让我发疯 不幸的是 我无法向您展示代码 原因有两个 我的老板不会欣赏它 并且代码库太大而无法共享 每当活动完成时就会发生该错误 无论是因为我调用 finish 还是因为操作系统破坏了它 问题是 是什么 或可能 导致

  • FullCalendar Scheduler 列标题格式

    我正在使用 FullCalendar 和调度程序 最新版本 我想将列标题格式替换为 DM dddd 我尝试使用 columnHeaderFormat 但它似乎不起作用 我也尝试使用旧的 即columnFormat 但它仍然不起作用 docu

  • 对 getchar 和 scanf 感到困惑

    我真的很困惑的用法getchar and scanf 这两者有什么区别 我知道scanf 和家人 从用户 或文件 处获取一个字符一个字符并将其保存到一个变量中 但它是立即执行还是在按下某些内容后执行此操作 Enter 我不太理解这段代码 我

  • 使用新的 Flutter Apk 更新 Android 应用程序 (Google Play)

    我一年前创建了一个 Android 应用程序 我想用新的 apk 版本更新它 但是用 flutter 构建 这可能吗 如何 谢谢 是的 这是完全可能的 您需要做的三件事 使用与旧应用程序相同的包名称 应用程序 ID 使用与旧应用程序相同的签

  • 如何使用 Sqlite.swift 获取列名称列表?

    出于调试目的 我试图获取 SQLite 表中列名的简单列表 我正在使用SQLite swift框架 https github com stephencelis SQLite swift 我的问题比如何在 sqlite3 iPhone 上获取

  • 使用ffmpeg删除重复的帧和连接的音频

    使用 ffmpeg 我能够使用以下命令从视频中删除重复的帧ffmpeg i in mp4 vf mpdecimate setpts N FRAME RATE TB out mp4 然而 音频比视频持续的时间更长 显然是因为该命令仅删除了视频

  • 无法使用 Axios 或 SuperAgent 从 React 应用程序进行基本身份验证

    我尝试使用 axios 发出 GET 请求 但总是收到 401 仅当我从 React 应用程序发送请求时才会发生这种情况 axios get http localhost 8080 vehicles withCredentials true

  • 无法将类型“System.Collections.Generic.IEnumerable”隐式转换为“System.Collections.Generic.List

    我有下面的代码 List

  • 如何转义parameters.yml symfony2中的“%”

    我想逃脱一个角色 在文件 parameters yml中 因为我的密码以 database driver3 pdo sqlsrv database host3 192 168 10 10 database port3 1455 databa

  • 使用python在json中递归搜索

    我有一个像这样的 json result timestamp 1234567890 textsList text some text here 0 otherList type Nothing type Recursive data tim

  • 从 SSIS 中的 CSV 导入 yyyyMMdd 日期

    我有 12 列使用yyyymmdd格式 在里面数据流任务 我有一个平面文件源 a 派生列任务 and an OLE DB 目标 我将以下表达式应用于派生列任务 DT DBDATE SUBSTRING DT STR 10 1252 Date

  • 使用“IFRAME”的沙箱模式时,无法获取在 Google Apps 脚本中工作的链接

    在 Google Apps 脚本中 下面的代码在默认沙箱模式下适用于我 但是当我将沙箱模式更改为 IFRAME 时 该代码不起作用 在 IE11 中 单击第一个按钮后出现空白页面 在 Chrome 中 第一个按钮可以工作 但单击后续按钮会显

  • 多列的唯一约束

    我正在使用 SEAM 2 Hibernate 以及 PostgreSQL 9 数据库 我有下表 Active Band active band id serial active band user text active band date

  • 改变线性布局android中的视图顺序

    如您所知 线性布局中视图的顺序与 xml 文件中视图的顺序相关 是否可以通过索引之类的方法用java代码更改该顺序 我会尝试删除所有视图removeView view http developer android com reference

  • 将图像传递给另一个活动

    感谢这个网站 我弄清楚了如何在活动之间传递字符串值 但是我在传递图像时遇到了麻烦 我想要做的是让用户单击一个按钮来打开图库并允许选择图片 然后我有另一个按钮可以打开另一个显示 ImageView 的活动 我希望能够从上一个活动中选择 Ima

  • 如何解决CWE-259:使用硬编码密码?

    我向 Veracode 安全扫描工具提交了我的应用程序 EAR 并在下面的代码中发现了这个缺陷 private String url jdbc mysql localhost 8081 sql private String userName

热门标签