标签: fortify
我们使用HPE检查代码潜在风险,我在Log util类中遇到了一个关键问题 “LogUtil.java中的方法d()错误处理机密信息,这可能会损害用户隐私,而且通常是非法的”。 我该怎么做才能解决这个问题?
答案 0 :(得分:1)
您是否记录了敏感信息,例如信用卡号,会话ID,姓名和出生日期?你不应该这样做。您可以通过不记录它来解决问题。