C# APPSACAN:Authentication.Credentials.Unprotected
我用APPSCAN扫描了一个应用程序,报告说有一个名为“Authentication.Credentials.Unprotected”的漏洞,它位于该方法中:C# APPSACAN:Authentication.Credentials.Unprotected,c#,web-services,code-security,bluemix-app-scan,C#,Web Services,Code Security,Bluemix App Scan,我用APPSCAN扫描了一个应用程序,报告说有一个名为“Authentication.Credentials.Unprotected”的漏洞,它位于该方法中: public string CrearSeguimientoCertificador(string UsuarioServicio, string ContrasenaServicio, long Idproceso, string IdCertificador, string Observaciones, int ResultadoEx
public string CrearSeguimientoCertificador(string UsuarioServicio, string ContrasenaServicio, long Idproceso, string IdCertificador, string Observaciones, int ResultadoExamen, string CategoriaFinal)
{
string resultado = null;
ServicioTransaccionalClient svc = new ServicioTransaccionalClient();
try
{
svc.ClientCredentials.UserName.UserName = UsuarioServicio;
svc.ClientCredentials.UserName.Password = ContrasenaServicio;
resultado = svc.CrearSeguimientoCertificador(Idproceso, IdCertificador, Observaciones, ResultadoExamen, CategoriaFinal, "");
svc.Close();
return resultado;
}
catch (Exception ex)
{
if (svc != null)
svc.Abort();
throw ex;
}
}
这是因为我正在发送没有保护或加密的web服务凭据,但我不知道如何修复此问题。有人能告诉我解决这个问题的方向吗