我正在查看IBM的AppScan的结果,并且当我使用NetworkCredential类来存储HttpWebRequest类的实例的用户名和密码时,它说我有一个Vulnerability.Authentication.Entity问题。
我是这个特定安全问题的新手所以我在过去几天一直在研究,但我不确定我是否有问题或者Appscan是错误的。 (参见下面的代码snipet)。我创建NetworkCredential对象时,Appscan不喜欢
var request = WebRequest.Create(uri);
if (!string.IsNullOrEmpty(userName) || !string.IsNullOrEmpty(password))
{
request.Credentials = new NetworkCredential(userName, password);
}
var httpRequest = request as HttpWebRequest;
if (httpRequest != null)
{
httpRequest.UserAgent = SyndicationDiscoveryUtility.FrameworkUserAgent;
}
return request;