Как устранить уязвимость проверки кучи для ASP.NET Core Razor Pages?

Checkmarx сообщил об уязвимости проверки кучи, связанной с наличием строки для свойства пароля. Это свойство связывания является частью PageModel, которая привязывает форму входа. Есть ли способ в ASP.NET Core Razor Pages использовать что-либо еще, кроме обычной строки, для привязки пароля из формы? Исходные коды взяты из ResetPassword.cshtml.cs

[Required]
[BindProperty]
[DataType(DataType.Password)]
[DynamicStringLength(typeof(IdentityUserConsts), nameof(IdentityUserConsts.MaxPasswordLength))]
[DisableAuditing]
public string Password { get; set; }

c# asp.net-core-razor-pages abp checkmarx
person Rainmaker    schedule 10.07.2021    source источник
comment
Checkmarx ожидает, что вы будете использовать тип SecureString для хранения конфиденциальных значений, таких как пароли, но вот ссылка на сообщение SO, которое может оказаться полезным, в котором аргументируется, почему это не будет абсолютным исправлением stackoverflow.com/questions/50797241/   -  person securecodeninja    schedule 13.07.2021
comment
многие люди не считают это уязвимостью   -  person Alper Ebicoglu    schedule 14.07.2021