c# - 如何解决 dot net core 2.0 Angular 项目的 VeraCode 问题“使用损坏或有风险的加密算法 (CWE ID 327)”?
问题描述
我在两个 Microsoft DLL(microsoft.codeanalysis.dll 和 microsoft.identitymodel.tokens.dll)中遇到 Veracode 问题(CWE ID 327 和 326)“使用损坏或有风险的加密算法”。
以下是我们尝试缓解此问题的方法,但问题仍然存在。
- 尝试使用新版本的 DLL 进行扫描
- 按照 vera 代码的建议更新了哈希算法(从 SHA 256 到 512 并已扫描)。
- 从应用程序中删除所有与算法相关的代码并进行扫描。
- 创建了一个新的测试Angular-.net 核心项目然后扫描。
不知道如何配置项目以减轻缺陷。
解决方案
推荐阅读
- spring - 如何通过使用 Postgres 代码的 Flyway 迁移创建 DataJpaTest?
- javascript - HEROKU 错误:ENOENT:没有这样的文件或目录,stat '/app/distpublic/index.html'
- android - 保持DatabaseHelper打开或关闭并在android应用程序上重新打开更好吗?
- firebase - Firebase 用户身份验证管理问题
- javascript - 如何在通过 React useHistory 传递道具时有条件地渲染道具并检查未定义的道具?
- javascript - 如何检查是否为 chrome 启用了本机通知?
- kubernetes - 如何在不同的存储类之间复制 PVC?
- mongodb - 比较嵌套数组中的对象 - mongoDB
- javascript - 将 Javascript 日期从日期值转换为日期 obj
- python - 如何从 CNN 的多个灰度图像中创建三波段组合图像