В моем проекте мы используем pdf.js от Mozilla. Теперь жалобы на фортификационные проверки касаются «ключа шифрования с жестким кодом». См. Изображение ниже

Fortify

введите описание изображения здесь

Пожалуйста, предоставьте некоторую помощь в этом. Используя версию 2 pdf.js

В Fortify использовался семантический анализатор, который использовал слово «ключ». Таким образом, это объясняет, что значение, которое в данном случае является ключевым, является именем переменной. Fortify идентифицировал слово «ключ» как ключ шифрования. Таким образом, вы можете сделать это дело ложным положительным.

Семантический анализатор fortify очень печально известен ложными срабатываниями. Если вы хотите более автоматизированное решение, Fortify не является правильным инструментом.

Я тоже сталкивался с этой проблемой. Всякий раз, когда fortify сканирует приложение, оно ищет определенные поля, такие как «ключ» или «пароль», и его анализатор начинает жаловаться на «жестко закодированный ключ шифрования» или «управление паролем: жестко закодированный пароль».

Обратитесь по ссылке ниже для получения дополнительной информации.

Codewrapper

новый участник этого сайта. Будьте внимательны, спрашивая разъяснения, комментируя и отвечая. Проверьте наш

Правила поведения

,