Cloudfoundry密码-代码漏洞

Below is the GO code used from client library to connect to Cloud foundry.

c := &cfclient.Config{
    ApiAddress: "https://x.y.z.cloud",
    Username:     "admin",
    Password:     "admin",
}

client, _ := cfclient.NewClient(c)

This source code becomes vulnerable due to readable password, going in source control.

Currently the app using above code, is running outside Cloud foundry(PAAS).

AWS cloud(IAAS) introduced the concept called roles that allow access without credentials.

What is the best practice to avoid visible password in source code? Does CredHub credential configuration help client library connect in secure way?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dpdjpt5137 2019-04-22 23:56
关注
That's sample code in a README file, not the source code of a service. You could replace the hardcoded password with code to read an environment variable or command-line argument.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

IBM Cloud-Cloud Foundry App Go部署失败
2019-01-21 10:28

回答 1 已采纳 Looks like the Go version you are using in your application is not a supported Cloud Foundry Go bu
我的Go服务器无法在Cloud Foundry中启动
2016-03-13 18:13

回答 1 已采纳 From Cloud Foundry docs on troubleshooting: Make sure your application code uses the PORT envi
Cloud Foundry中的Golang Dialer
2017-05-19 10:41

回答 1 已采纳 I finally managed to get it to work using only the beego/httplib package, so there was no need to
云计算技术
2023-12-18 13:36

ad钙奶长高高的博客 云计算和大数据是相辅相成关系，从应用角度来讲，大数据离不开云计算，因为大规模的数据运算需要很多计算资源；大数据是云计算的应用案例之一，云计算是大数据的实现工具之一。大数据说的是一种移动互联网和物联网...
带有Cloud Foundry CLI的Golang Docker docker
2018-11-08 17:53

回答 1 已采纳 You probably want to change the last line to RUN curl -L "https://cli.run.pivotal.io/stable?relea
CloudFoundry容器安装linux邮件命令 php
2017-04-19 12:02

回答 1 已采纳 The best solution is to transition your app to talking directly to an SMTP server. There are Word
Cloudfoundry命令行工具不会推送所有文件 php
2014-09-23 09:35

回答 3 已采纳 Thanks a lot! The problem was not files not being pushed. The buildpack I specified just ignored t
SpringCloud Netflix：微服务，Eureka，Ribbon
2019-08-02 11:57

燕双嘤的博客使用Spring Cloud开发的应用程序非常适合在Docker或者PaaS（例如Cloud Foundry）上部署，所以又叫作云原生应用（Cloud NativeApplication）。云原生（Cloud Native）可简单理解为面向云环境的软件架构。 SpringCloud...
Go worker应用未在Cloud Foundry中启动
2015-10-08 16:21

回答 1 已采纳 Remove the './' prefix from the Procfile. It should only contain the command name. worker: slac
GoLang- PostForm请求，用于更新Cloudfoundry App的资源之一
2014-10-28 15:16

回答 2 已采纳 func UpdateInstances(token string) { tr := &http.Transport{ TLSClientConfig: &tls.Conf
Cloud Foundry上的DokuWiki“您的PHP似乎错过了SSL支持” php ssl
2016-08-22 13:00

回答 1 已采纳 I think the possible values for the PHP_MODULES variable are the ones listed in the manifest of th
【要闻】如何基于K8s管理1600个微服务？某数字化银行秘诀公开
2020-03-22 08:20

dotNET跨平台的博客 Cloud Foundry Foundation宣布KubeCF为新孵化项目Cloud Foundry Foundation是开放源代码项目的聚集地，...
修改了本地的gem 代码之后，部署到cloudfoundry的时候怎么同步过去？
2011-08-22 23:11

回答 1 已采纳之前我回答过另一个人的同样的问题，你可以看这里 [url]http://www.iteye.com/problems/68169[/url]
盘点2012：云计算的春天
2013-06-06 15:47

weixin_33696822的博客从来没有一项服务会将几乎所有IT、互联网、通信技术整合在一起，没有合作、开放的心态就没有云计算。接下来，将从IaaS、NoSQL与NewSQL、数据中心、大数据、安全这几个方面对过去一年作出总结。 IaaS——群雄追赶AWS...
必看！史上最全云原生全景图解读攻略来啦
2021-07-05 15:09

尔达 Erda的博客大多数工具属于以下类别：审计和合规生产环境强化工具的路径代码扫描漏洞扫描镜像签名策略制定和执行网络层安全其中的一些工具和项目很少会被直接使用。例如 Trivy、Claire 和 Notary，它们会被 Registry...
没有解决我的问题, 去提问

悬赏问题

¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？
¥15 c++头文件不能识别CDialog

Cloudfoundry密码-代码漏洞

1条回答 默认 最新

悬赏问题

1条回答默认最新