Мы используем HPE для проверки потенциальных рисков кода, я обнаружил одну критическую проблему ниже в классе утилиты Log «Метод d () в LogUtil.java неправильно обрабатывает конфиденциальную информацию, что может поставить под угрозу конфиденциальность пользователя и часто является незаконным». как я могу это исправить?
Как решить проблему нарушения конфиденциальности в HPE?
Ответы (1)
Вы регистрируете конфиденциальную информацию, такую как номера кредитных карт, идентификаторы сеансов или имена и даты рождения? Вы не должны этого делать. Вы решаете проблему, не регистрируя ее.
person
TheGreatContini
schedule
06.07.2017
