2
在使用checkmarx扫描安全漏洞的代码时,会报告指向变量名称的隐私违规问题。隐私违规Checkmarx
public const string Authentication = "authentication";
我使用这个变量这个名字(“认证”),它存储了所有认证相关的详细信息来创建缓存的区域。
为了解决隐私违规问题,将此变量名称更改为一些不太有意义的名称是正确的。这是一个安全威胁?
A
回答
0
这可能是一个误报。你应该看什么侵犯隐私规则查找,并了解它是如何工作...
您也可以将其标记为假阳性和...更改状态转移到不可利用
6
Checkmarx正在寻找像'password','credentials','Authentication'等变量。当它看到你为它们赋值时,它会警告你可能将敏感信息存储在代码中(对它进行硬编码)。 如果您提到它看起来像是误报,因为这不是敏感信息。
相关问题
- 1. Fortify隐私违规问题
- 2. AndroidBlockGuardPolicy.onReadFromDisk FileInputStream违规
- 3. Javascript JSLint:ADsafe违规
- 4. PMD - 违规:SuspiciousEqualsMethodName
- 5. MVVM违规
- 6. H2 ADA违规
- 7. Cross.Thread违规
- 8. SonarQube违规:内部类私有构造函数未使用私有方法
- 9. 使用`valueForKey`访问UIBarButtonItem中的视图,私有API违规?
- 10. 奇怪段违规
- 11. java.lang.SecurityException:密封违规:
- 12. DrRacket合同违规
- 13. Git,违规提交
- 14. C++访问违规?
- 15. Java replaceAll()&split()违规
- 16. 完整性违反违规:Magento
- 17. 为什么违反FK违规的SqlException不会显示违规值?
- 18. 隐藏php的mysql约束违规警告的选定功能
- 19. Suhosin规则违规(340006和340007)
- 20. 业务规则违规和例外
- 21. MISRA违规规则10.1和枚举
- 22. Github与Checkmarx集成
- 23. 完整性约束违规
- 24. 外键违规:7错误
- 25. AS3:安全沙箱违规
- 26. 安全沙箱违规
- 27. MvxImageView.SetImageBitmap导致“内存违规”
- 28. NHibernate约束违规问题
- 29. c + + Qt常量违规?
- 30. Flash AS3 SoundMixer沙盒违规?
尽管在缓存中存储身份验证细节migth本身就是一个漏洞,尤其是当它是分布式缓存时,但我们当然不能说。 –