c# – 隐私违规Checkmarx

在使用checkmarx扫描代码以查找安全漏洞时,报告了一个指向变量名称的隐私冲突问题.

public const string Authentication  = "authentication";

我正在使用此变量通过此名称(“身份验证”)在缓存中创建一个区域,该区域存储所有与身份验证相关的详细信息.

将此变量名称更改为一些不太有意义的名称以修复隐私侵权问题是否正确.这是一个安全威胁?

解决方法:

Checkmarx正在寻找名称为“密码”,“凭据”,“身份验证”等的变量.当它看到您为它们分配值时,它会警告您可能在代码中存储敏感信息(对其进行硬编码) ).
在您提到的情况下,它看起来像是误报,因为这不是敏感信息.

上一篇:OWASP ESAPI的Java bean验证替代方案


下一篇:spring 页面国际化