[研究]Fortify SCA報告 SHA512 sha512 宣告有 Privacy Violation: Heap Inspection問題

[研究]Fortify SCA報告 SHA512 sha512 宣告有 Privacy Violation: Heap Inspection問題

2021-12-02

C# + ASP.NET + WebForm

SHA512 sha512 = new SHA512CryptoServiceProvider();

建立初始化向量 (IV) 或加密金鑰之後，透過在物件上執行 Clear() 或 Dispose(true) 來確保其已從記憶體清除是非常必要的。 

補上 sha512.Dispose();

try { ... } catch (Exception ex) { ... } finally { sha512.Dispose(); }

(完)