Проблема Veracode Cryptography

Недавно мы провели статическое сканирование безопасности с использованием Veracode в одном из приложений.

В отчете указывается проблема

Использование сломанного или рискованного криптографического алгоритма (CWE ID 327)

Это показано для следующего фрагмента кода

byte[] CalculateHash(byte[] publicKey) {
        SHA1CryptoServiceProvider hashGenerator = new SHA1CryptoServiceProvider();
        Byte[] hashInArray = new Byte[32];
        PrivateKey.CopyTo(hashInArray,0);            // Combine public key and private key
        publicKey.CopyTo(hashInArray,16);
        return hashGenerator.ComputeHash(hashInArray); // Calculate hash
    }

В описании он описывает SHA1 как слабый алгоритм.

Я изменил код и использовал SHA256 вместо SHA1 и снова выполнил сканирование veracode, но он все еще показывает ту же проблему.

Какая альтернатива этому? какие-либо предложения?