JP0227F¶

Использование фиксированных строк для «секретов» при определении функций¶

Особенности: имеется вероятность ложно-положительных результатов

Проверка присвоения литералов при определении функций их переменным по-умолчанию, наименования которых часто употребляются для хранения секретов. Ключевые наименования password, pass, passwd, pwd, secret, token, secret.

Дополнительная информация¶

• https://cwe.mitre.org/data/definitions/259.html