最近取り組んでいたプロジェクトは、会社の Anping テストに合格できませんでした。レポートを処理した後、問題は実際には nextInt() メソッドと Random() メソッドにあることがわかりました。失敗の具体的な理由は次のとおりです。
一般的な意味は、これら 2 つのシステムが提供する方法はセキュリティ情報の漏洩につながるため、禁止されるという意味です。次に、特定のコードを確認してみると、次のことがわかりました。
セキュリティ暗号化は実行されず、検証コードのみがランダムなマスキング ラインを生成します。安全性評価試験の論理は、この方法を呼ぶのは安全ではないということです(笑)。!クラッシュしました。友人 C からの改善方法の提案をオンラインで待っています。!