Использовать сильный алгоритм в ScramSha1Authenticator - согласно Veracode?

Это нельзя легко изменить, потому что это не просто драйвер: SCRAM-SHA-1 — текущий протокол аутентификации по имени пользователя и паролю в последней версии MongoDB, использующий SHA-1; драйвер не может просто в одностороннем порядке решить использовать вместо этого SHA-256.

Я не знаю, насколько вы привержены прохождению тестов Veracode, но я вижу два возможных варианта, которые позволят вам безопасно продолжать использовать MongoDB, несмотря на отчет о безопасности Veracode:

1. Получите гарантию от MongoDB, что механизм SCRAM-SHA-1 не уязвим для известных проблем с безопасностью. с алгоритмом SHA-1
2. Вместо этого механизма аутентификации используйте другой механизм; возможно, аутентификация сертификата x.509 или Аутентификация Kerberos