我正在开发一个Web应用程序,它正在部署,测试并在客户端上线。 现在appl。处于测试模式。客户已使用Veracode测试工具检查漏洞。 我们发现了很多问题。在此之前,我想告诉每一个人,我对这个Veracode缺陷的解决方法不熟悉,我对这些问题不太了解。我在网上搜索但发现这些缺陷的信息很少。 请你把我拖出下面列出的这些缺陷。
1)加密问题:熵不足。 2)加密问题:使用硬编码密码密钥。 3)信任边界违规
我在这个档案中遇到的第一个缺陷
在RandomPwdGenerator.java文件中,我们正在生成密码。
你能否告诉我这里的预期是什么? 任何帮助appriciated.Thanx提前。
答案 0 :(得分:1)
我是Veracode产品经理。对不起,如果你在这里遇到挑战。如果您的客户已经登录了Veracode平台,您可以使用Triage Flaws视图来解释每个缺陷,并提供有关CWE,OWASP和WASC项目中的缺陷类型的信息的指示等。
如果您只有PDF报告,则可以在报告的每个部分中找到修复缺陷的基本指导。
您也可以直接联系Veracode支持以获取更多帮助。