0

我们最近在我们的代码库上开始了 Checkmarx 扫描,我们遇到了以下漏洞问题,这是由于 web.config 中的连接字符串中提到了平面密码,如下所示:

  <connectionStrings>  
  <add
    name="sqlServer"
    providerName="System.Data.SqlClient"
    connectionString="Data Source=localhost;Initial Catalog=StockDB;User Id=vturner;Password=some_password;" />
</connectionStrings>

错误:

身份验证。凭据。未受保护

我尝试了一些解决方案,如加密、参数化配置、加密 web.config,但没有任何效果。有人可以就此提出建议吗?

4

0 回答 0