强化投诉 "Hardcoded Encryption Key" mozila pdf.js
Fortify complaints "Hardcoded Encryption Key" mozila pdf.js
在我的项目中,我们使用来自 Mozilla 的 pdf.js,现在强化扫描抱怨 "Hardcoded Encryption Key"。请参见下图
请提供一些关于 this.Using 版本 2 pdf.js
的帮助
Fortify 使用语义分析器对单词 "key" 进行了 grep。所以这说明在这种情况下是键的值是一个变量名。 Fortify 将单词 'key' 识别为加密密钥。所以你可以把这个案例变成误报。
fortify 的语义分析器因误报而臭名昭著。如果您想要更自动化的解决方案,Fortify 不是合适的工具。
我也遇到过这个问题。每当 fortify 扫描应用程序时,它都会查找某些特定字段,例如 "key" 或 "password",并且其分析器将开始抱怨 "Hardcoded Encryption Key" 或 "Password Management: Hardcoded Password"。
更多信息请参考下面link。
在我的项目中,我们使用来自 Mozilla 的 pdf.js,现在强化扫描抱怨 "Hardcoded Encryption Key"。请参见下图
请提供一些关于 this.Using 版本 2 pdf.js
的帮助Fortify 使用语义分析器对单词 "key" 进行了 grep。所以这说明在这种情况下是键的值是一个变量名。 Fortify 将单词 'key' 识别为加密密钥。所以你可以把这个案例变成误报。
fortify 的语义分析器因误报而臭名昭著。如果您想要更自动化的解决方案,Fortify 不是合适的工具。
我也遇到过这个问题。每当 fortify 扫描应用程序时,它都会查找某些特定字段,例如 "key" 或 "password",并且其分析器将开始抱怨 "Hardcoded Encryption Key" 或 "Password Management: Hardcoded Password"。
更多信息请参考下面link。