Из SCAVA
средства проверки безопасности сообщается, что некоторые из моих строк кода подвержены уязвимости.
Классификация уязвимостей:
Insufficient_Sensitive_Transport_Layer
Уязвимый код содержит
httpclient.addHeader()
метод отправки пароля для входа в систему server/api
.
Приложение находится на Java-языке.
От Google я узнал, что мы можем добавить некоторый метод шифрования, чтобы избежать этой уязвимости.
HttpGet getMethod = null;
getMethod = new HttpGet("http/https url to connect");
getMethod.addHeader(USERNAME,PASSWORD); // Vulnerability reported in
//this line as it is sending the password without any protection.
Как я могу предотвратить эту уязвимость и передать пароль безопасным способом с помощью какого-либо метода шифрования.
Заранее спасибо.