APPSACAN: Аутентификация.Credentials.Unprotected

Question

APPSACAN: Аутентификация.Credentials.Unprotected

Я выполнил проверку с помощью APPSCAN для приложения, и в отчете говорится, что существует уязвимость, которая называется:"Аутентификация. Учетные данные. Незащищенные", и именно в этом методе:

public string CrearSeguimientoCertificador(string UsuarioServicio, string ContrasenaServicio, long Idproceso, string IdCertificador, string Observaciones, int ResultadoExamen, string CategoriaFinal)
{
    string resultado = null;
    ServicioTransaccionalClient svc = new ServicioTransaccionalClient();

    try
    {
        svc.ClientCredentials.UserName.UserName = UsuarioServicio;
        svc.ClientCredentials.UserName.Password = ContrasenaServicio;

        resultado = svc.CrearSeguimientoCertificador(Idproceso, IdCertificador, Observaciones, ResultadoExamen, CategoriaFinal, "");
        svc.Close();

        return resultado;
    }
    catch (Exception ex)
    {
        if (svc != null)
            svc.Abort();
        throw ex;
    }
}

Это потому, что я отправляю учетные данные веб-службы без защиты или шифрования, но я не знаю, как это исправить. Может ли кто-нибудь указать мне, в каком направлении идти, чтобы решить эту проблему?

2

c# web-services code-security bluemix-app-scan

Источник

user9374469 17 фев '18 в 18:45

0 ответов

Другие вопросы по тегам c# web-services code-security bluemix-app-scan