Ciao Sto usando HP fortify per trovare tutte le vulnerabilità della mia app, e ora sto cercando di risolverne uno che sembra semplice ma non riesco a farlo.Come risolvere Gestione password - Password in configurazione
Il problema riguarda la password nella configurazione. Ho un'applicazione web e all'interno di essa in un file di proprietà qualcosa come questo.
somePassword=passwordPlainText
Sono d'accordo che questo è sbagliato, allora cerco di offuscare con diversi metodi che utilizzano http://www.jasypt.org/encrypting-configuration.html, tipi di OBS, cripta e ENC. Ma ottengo sempre lo stesso avviso da fortificare quando scruto il mio codice. Sto facendo qualcosa di sbagliato?
Grazie