Я разрабатываю ASP. Net Приложение веб-форм. Аудит кода, выполненный внешней группой, и полученный документ показывает загрязнение параметра строки подключения в коде доступа к данным.
Строка подключения выглядит следующим образом.
<add name="SqlConString" connectionString="Data Source=AccDb;Initial Catalog=TestDb;uid=sa;pwd=abcd;Integrated Security=true;" providerName="System.Data.SqlClient"/>
Согласно рекомендациям, строка подключения шифруется с использованием:
aspnet_regiis -pef "connectionStrings" "xxxx"
В DAL код доступа к данным заключен в
using (SqlCon = new SqlConnection(ConnStringSql))
Но ни одно из этих исправлений не помогло пройти аудит кода