在使用checkmarx扫描代码以查找安全漏洞时,报告了一个指向变量名称的隐私冲突问题。
public const string Authentication = "authentication";
我正在使用此变量通过此名称(“身份验证”)在缓存中创建一个区域,该区域存储所有与身份验证相关的详细信息。
将此变量名称更改为一些不太有意义的名称以修复隐私侵权问题是否正确。这是一个安全威胁?
答案 0 :(得分:7)
Checkmarx正在寻找名称为“密码”,“凭据”,“身份验证”等的变量。当它看到您为其分配值时,它会警告您可能在代码中存储敏感信息(硬编码)。 在您提到的情况下,它看起来像是误报,因为这不是敏感信息。
答案 1 :(得分:0)
这可能是误报。您应该看到隐私违规规则的内容,并了解其工作原理......
您还可以将其标记为误报并继续...将状态更改为不可利用