私のアプリケーションでは、アプリケーションで使用される文字列定数に対応するApplicationConstants.javaクラスがあります。 私は 'public static final String PASSWORD = "パスワード"を定数の1つとして持っています。ソナーは以下のようにエラーを投げます。同じことを処理する方法があれば教えてください。ソナー「資格情報をハードコードするべきではありません」エラー
ソナーエラー: 説明譲受人リソース新しい問題 資格情報をハードコードするべきではありません:このハードコードされたパスワードを削除してください。 EnrollmentConstant.java false
パスワードを設定に移動する必要があります。
暗号化された設定ファイルまたはデータベースにコード外の資格情報を保存する必要があります.Soanrエンドでは、ハードコードされたパスワード/ユーザー名のフラグがあります。プロパティファイルやその他の設定ファイルに保存してください。コンパイルされたアプリケーションから文字列を抽出するのが容易であるため、セキュリティ上の理由からパスワードをStringオブジェクトに保存することは推奨されていません。
私にとって、これをしない主な理由はこのシナリオです。パスワードが変更されます。これでコードを変更し、再コンパイルして再デプロイする必要があります。あなたが設定ファイル(またはコード内に直接持っていない他の方法)を持っていれば、そのすべてを行う必要はありません。最悪の場合、サーバーをバウンスする必要があります。最適なケース - 設定ファイルがいつ変更されたかをあなたのコードが知ることができ、その変更をすぐに拾うことができます。