Solución:
Heap Inspection se trata de información confidencial almacenada en la memoria de la máquina sin cifrar, de modo que si un atacante realiza un volcado de memoria (por ejemplo, el error Heartbleed), esa información se ve comprometida. Por lo tanto, el simple hecho de tener esa información la hace vulnerable.
Uno puede mitigar esto almacenando dicha información confidencial de manera segura, como un objeto GuardedString en lugar de un String o una matriz de caracteres, o cifrándolo y borrando el original poco después.
Para obtener más información, consulte este CWE (describe C / C ++ pero la misma relevancia para Java).
Vea esta respuesta en security.stackexchange.com para la pregunta “¿Es más seguro sobrescribir el valor char[] en una cadena “.
TLDR: No se puede hacer mucho al respecto.
PD: Como ese es un sitio hermano de stackexchange, no estoy copiando la respuesta aquí (también, es demasiado larga). Si un moderador no está de acuerdo, puede copiarlo y pegarlo.