Appscan Tool在我的应用程序中使用以下代码段时报告问题:
con=DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:xe","system","oracle");
问题类型为Authentication.Credentials.Unprotected。
有人可以建议我解决这类问题的方法。
答案 0 :(得分:1)
Appscan正在报告您的凭据是纯文本的问题
您应该隐藏凭据。一种方法是从属性文件中读取凭据,如下所示:
Properties props = new Properties();
props.load(new FileInputStream("credentials.txt"));
con = DriverManager.getConnection(props.getProperty("connectionUrl"),
props.getProperty("user"),
props.getProperty("password"));
credentials.txt看起来像这样:
connectionUrl=jdbc:oracle:thin:@localhost:1521:xe
user=system
password=oracle
如果这是您真正的凭据,那么您现在应该更改它们 如果您想要更安全,那么您还应该加密文件中的凭据并在访问数据库之前对其进行解密。
我希望它有所帮助。祝你有愉快的一天。