Список Fortify выводит следующую строку как уязвимую для атаки в категории — Password Management : Hard coded Password. Хотя я не жестко закодировал пароль. Почему он показывает это как уязвимость и как мне это исправить?
txtPassword.style.visibility = "visible";
Заранее спасибо!
Я не вижу внутренностей, но похоже, что в составе «Анализатора структуры» инструмент Fortify ищет текст, который может указывать на наличие сохраненного пароля. Он не может определить, есть ли жестко запрограммированный пароль, но, основываясь на разговоре с консультантом HP Fortify, Fortify склонен отмечать проблему, если она вообще вызывает сомнения, позволяя лицу (лицам), исправляющим информацию аудита, определить, является ли она действительной. уязвимость или нет.
В следующем текстовом примере строка кода помечается как моя кодовая база.
Есть несколько способов исправить проблему, и правильный выбор для вашей организации может зависеть от трудозатрат:
