Перейти к содержанию

JP0225C

Использование фиксированных строк для «секретов» при вызове функций

Static Badge Static Badge

Особенности: имеется вероятность ложно-положительных результатов.

Проверка присвоения литералов при вызове функций их переменным, наименования которых часто употребляются для хранения секретов. Ключевые наименования password, pass, passwd, pwd, secret, token, secret.

Дополнительная информация