如何为点网核心2.0 Angular项目修复VeraCode问题“使用损坏或有风险的密码算法（CWE ID 327）”？

Question

我收到带有两个Microsoft DLL（microsoft.codeanalysis.dll和microsoft.identitymodel.tokens.dll）的Veracode问题（CWE ID 327和326）“使用损坏的或有风险的加密算法”。

以下是我们尝试缓解此问题的方法，但问题仍然存在。

1. 尝试使用新版本的DLL扫描
2. 更新了由vera代码建议的哈希算法（从SHA 256到512并进行了扫描）。
3. 从应用程序中删除所有与算法相关的代码并进行扫描。
4. 创建了一个新的测试 Angular- .net core 项目，然后进行了扫描。

不知道如何配置项目以减轻缺陷。