Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/fsharp/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用java.security.SecureRandom生成随机字时,Veracode的熵不足_Java_Random_Entropy_Veracode - Fatal编程技术网
Fatal编程技术网
  • java/
  • 使用java.security.SecureRandom生成随机字时,Veracode的熵不足

使用java.security.SecureRandom生成随机字时,Veracode的熵不足

java random

使用java.security.SecureRandom生成随机字时,Veracode的熵不足,java,random,entropy,veracode,Java,Random,Entropy,Veracode,我创建了一个类,它使用org.apache.commons.lang.RandomStringUtils生成随机单词(字母数字) public String randomWord(int wordLength) { return RandomStringUtils.random(wordLength, 0, 0, true, true, null, new SecureRandom()); } 这段代码工作得很好,但是当我提交给时,我得到一个中等错误“熵不足(C

我创建了一个类,它使用org.apache.commons.lang.RandomStringUtils生成随机单词(字母数字)

    public String randomWord(int wordLength) {
        return RandomStringUtils.random(wordLength, 0, 0, true, true, null, new SecureRandom());
    }
这段代码工作得很好,但是当我提交给时,我得到一个中等错误“熵不足(CWEID331)”

我原以为使用SecureRandom就足以修复此错误,但事实并非如此,我也不知道为什么

为什么使用SecureRandom不够好或不够安全?
有没有一种方法可以使用org.apache.commons.lang.RandomStringUtils而不会让Veracode不高兴?是否有其他安全库可用于生成安全的随机字母数字单词?

这可能会对您有所帮助