4
我遇到我對安全漏洞的checkmarx工具的Java應用程序,它不斷給人一種問題 - 堆檢驗,爲我用的字符數組我的密碼字段。除了指出密碼字段的聲明之外,它沒有提供任何解釋。堆檢測安全漏洞
private char[] passwordLength;
任何人都可以幫我解決這個問題嗎?
Q
堆檢測安全漏洞
A
回答
6
堆檢查是關於存儲在機器存儲器未加密敏感信息,因此,如果攻擊者執行存儲器轉儲(例如,心臟出血漏洞錯誤),則該信息被泄露。因此,僅僅保留這些信息就會使其變得脆弱。
人們可以通過以安全的方式存儲這樣的敏感信息,諸如GuardedString對象,而不是一個字符串或字符數組,或加密它和原始短後擦洗減輕此。
有關詳細信息,請參閱this CWE(描述C/C++相同的,但相關的Java)。
相關問題
- 1. ReactJS中的安全漏洞或漏洞?
- 2. MoPub安全漏洞
- 3. AJAX登錄安全漏洞
- 4. Twitter @anywhere安全漏洞?
- 5. Cookieless SiteMap安全漏洞?
- 6. Tinymce 4.0.28安全漏洞
- 7. 的Acunetix安全漏洞
- 8. php「include()」安全漏洞?
- 9. 的Nexus安全漏洞
- 10. Plesk 10.4.4安全漏洞?
- 11. Veracode測試,檢測並修復漏洞
- 12. 如何解決這個安全漏洞?
- 13. 啓用CORS中的安全漏洞
- 14. HTML表格選擇安全漏洞
- 15. $ _GET ['user'] PHP中的安全漏洞
- 16. Google API刷新令牌安全漏洞
- 17. 安全漏洞 - veracode報告 - crlf注入
- 18. MSMQ連接緩存安全漏洞?
- 19. 帶有Rails安全漏洞的FCKEditor
- 20. 什麼是內存安全漏洞?
- 21. PHP「記住我」的安全漏洞?
- 22. ASP.NET MVC 4和會話安全漏洞
- 23. RedirectMode在ASP.NET中的安全漏洞
- 24. Salesforce用戶對象安全漏洞
- 25. 谷歌標籤管理安全漏洞?
- 26. JQuery $ .get()語句有安全漏洞?
- 27. XAMPP for Windows中的安全漏洞?
- 28. Sharepoint 2010/SSRS 2008R2安全漏洞
- 29. asp.net mvc文件上傳安全漏洞
- 30. Newtonsoft JSON.NET安全漏洞實現