2

我使用 APPSCAN 对应用程序进行了扫描,报告说存在一个名为:“身份验证。凭据。未受保护”的漏洞,它在该方法中:

public string CrearSeguimientoCertificador(string UsuarioServicio, string ContrasenaServicio, long Idproceso, string IdCertificador, string Observaciones, int ResultadoExamen, string CategoriaFinal)
{
    string resultado = null;
    ServicioTransaccionalClient svc = new ServicioTransaccionalClient();

    try
    {
        svc.ClientCredentials.UserName.UserName = UsuarioServicio;
        svc.ClientCredentials.UserName.Password = ContrasenaServicio;

        resultado = svc.CrearSeguimientoCertificador(Idproceso, IdCertificador, Observaciones, ResultadoExamen, CategoriaFinal, "");
        svc.Close();

        return resultado;
    }
    catch (Exception ex)
    {
        if (svc != null)
            svc.Abort();
        throw ex;
    }
}

这是因为我正在发送没有保护或加密的 Web 服务凭据,但我不知道如何解决这个问题。有人可以指出我要解决这个问题的方向吗?

4

0 回答 0