我使用 APPSCAN 对应用程序进行了扫描,报告说存在一个名为:“身份验证。凭据。未受保护”的漏洞,它在该方法中:
public string CrearSeguimientoCertificador(string UsuarioServicio, string ContrasenaServicio, long Idproceso, string IdCertificador, string Observaciones, int ResultadoExamen, string CategoriaFinal)
{
string resultado = null;
ServicioTransaccionalClient svc = new ServicioTransaccionalClient();
try
{
svc.ClientCredentials.UserName.UserName = UsuarioServicio;
svc.ClientCredentials.UserName.Password = ContrasenaServicio;
resultado = svc.CrearSeguimientoCertificador(Idproceso, IdCertificador, Observaciones, ResultadoExamen, CategoriaFinal, "");
svc.Close();
return resultado;
}
catch (Exception ex)
{
if (svc != null)
svc.Abort();
throw ex;
}
}
这是因为我正在发送没有保护或加密的 Web 服务凭据,但我不知道如何解决这个问题。有人可以指出我要解决这个问题的方向吗?