Xin chào Tôi đang sử dụng HP củng cố để tìm tất cả các lỗ hổng của ứng dụng của tôi, và bây giờ tôi đang cố gắng để giải quyết một trong đó có vẻ cơ bản nhưng tôi không thể làm điều đó.Làm thế nào để giải quyết quản lý mật khẩu - Mật khẩu trong cấu hình
Sự cố về mật khẩu trong cấu hình. Tôi có một ứng dụng web và bên trong nó trong một tập tin thuộc tính như thế này.
somePassword=passwordPlainText
Tôi đồng ý điều này là sai, sau đó tôi cố gắng để xáo trộn với một số phương pháp sử dụng http://www.jasypt.org/encrypting-configuration.html, OBS, hầm mộ và ENC loại. Nhưng tôi luôn nhận được cảnh báo tương tự từ việc củng cố khi tôi quét mã của mình. Tôi đang làm điều gì sai?
Cảm ơn