우리는 Mongo DB java 드라이버 3.4.1 jar를 사용하고 있습니다.ScramSha1Authenticator에서 강력한 알고리즘을 사용하십시오 - Veracode에 따라?
ScramSha1Authenticator.java 어떤 알고 해상도/해결 방법이 거기 아니 215이 깨지거나 위험한 암호화 알고리즘
를 사용하지 라인 : 우리는 베라 코드의 테스트를했을 때 우리는 발견?
중요한 문제이므로 프로덕션 환경으로 이동하기 전에 문제를 해결해야합니다.
Veracode는 어떤 것을 권장합니까? 어쩌면 그것을 sha256 –
으로 변경하십시오. 그러나 어떻게 변화시킬 것인가? 제 3 자 코드입니다. 우리가 아니야. mongo DB에 대한 요청을 수정해야합니다. – Jbaur
예, 아마도 그렇게해야 할 것입니다. 또는 코드를 가져 와서 직접 변경하십시오 (잘못된 것이 아니라면 github에 있음). 또는 Veracode를 사용하여이를 완화 할 수 있는지 확인하십시오 (타사 코드 등을 설명하십시오). 어떻게 처리 할 수 있는지 확실하지 않습니다. –