Veracode測試，檢測並修復漏洞

Question

我正在開發一個Web應用程序，該應用程序正在部署，測試並在客戶端上線。 現在appl。處於測試模式。客戶已經使用Veracode測試工具來檢查vulnarabilities。 我們發現了很多問題。在此之前，我想告訴每一位，我對這個Veracode缺陷修復是新的，我對這些問題不太瞭解。我在網上搜索，但發現了一些這些缺陷的信息很少。 你能把我從下面列出的這些缺陷中拖出來嗎？

1）加密問題：熵不足。 2）加密問題：使用硬編碼加密密鑰。 3）信任邊界違反

首先缺陷我米麪臨在這個文件中

在我們正在生成密碼RandomPwdGenerator.java文件。

你能告訴我這裏有什麼樣的預期。 任何幫助appriciated.Thanx提前。

Answer 1

我是Veracode產品經理。對不起，如果你在這裏遇到挑戰。如果您的客戶給了您一個Veracode平臺的登錄信息，您可以使用Triage Flaws視圖來獲取每個缺陷的解釋以及有關CWE，OWASP和WASC項目等缺陷類型信息的指針。

如果您只有PDF報告，那麼在報告的每個部分都有一些關於修復漏洞的基本指導。

您也可以直接聯繫Veracode支持以獲取更多幫助。