java中的owasp敏感数据防护
在我的代码中,我写了以下行并得到了 A6 敏感数据暴露 - 堆检查
私人字符串密码;
我应该如何更改此代码以在 java 中防止 owasp 敏感数据?
仍然不清楚哪个工具在这一行给了你这个警告(不太可能是依赖关系检查)。我只能猜测该工具希望密码存储在char[]而不是String中。
原因是,如果不再需要密码,您可以使用空格覆盖密码,从而最大程度地减少它在堆转储中出现的可能性。