我遇到与“密钥管理:硬编码的加密密钥”。我们使用Fortify扫描是为了安全目的。如何避免“硬编码的加密密钥”。扫描后,我们发现chart.js中有一行代码是硬编码的。是否有任何方法可以解决此问题。
var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear');
doinxwow1#
分析chart.js代码文件后,我们发现没有硬编码加密密钥。Key是变量名。Hp fortify将“key”识别为加密密钥。这些不是加密密钥,而是一个变量名。因此,这是一个误报。
1条答案
按热度按时间doinxwow1#
分析chart.js代码文件后,我们发现没有硬编码加密密钥。Key是变量名。
Hp fortify将“key”识别为加密密钥。这些不是加密密钥,而是一个变量名。因此,这是一个误报。