标签: java owasp esapi
我正在打印日志,这是一个将数据写入信息级文件的命令。此命令还具有用户的密码参数。因为我已经用***取代了所有出现的pwd。 PFB代码:
logger.info(WRITE_COMMAND.replaceAll(_pwd, "***"));
当我扫描此代码以查找SSAP时,它会给我一个隐私权侵犯。
你能否建议一个解决方案来处理同样的问题?