我们最近在我们的代码库上开始了 Checkmarx 扫描,我们遇到了以下漏洞问题,这是由于 web.config 中的连接字符串中提到了平面密码,如下所示:
<connectionStrings>
<add
name="sqlServer"
providerName="System.Data.SqlClient"
connectionString="Data Source=localhost;Initial Catalog=StockDB;User Id=vturner;Password=some_password;" />
</connectionStrings>
错误:
身份验证。凭据。未受保护
我尝试了一些解决方案,如加密、参数化配置、加密 web.config,但没有任何效果。有人可以就此提出建议吗?