c# - 获取 Checkmarx 漏洞问题：Authentication.Credentials。未受保护

问题描述

我们最近在我们的代码库上开始了 Checkmarx 扫描，我们遇到了以下漏洞问题，这是由于 web.config 中的连接字符串中提到了平面密码，如下所示：

  <connectionStrings>  
  <add
    name="sqlServer"
    providerName="System.Data.SqlClient"
    connectionString="Data Source=localhost;Initial Catalog=StockDB;User Id=vturner;Password=some_password;" />
</connectionStrings>

错误：

身份验证。凭据。未受保护

我尝试了一些解决方案，如加密、参数化配置、加密 web.config，但没有任何效果。有人可以就此提出建议吗？

标签： c#web-configcheckmarxsecure-codingsast

c# - 获取 Checkmarx 漏洞问题：Authentication.Credentials。未受保护

问题描述

解决方案

推荐阅读