몇 가지 매우 큰 프로젝트에서 Fortify (2.6.5)를 실행하고 있지만 실제로 중요한 몇 가지 주요 문제를 표시하지 못하고 있습니다. Fortify가 'password'와 같은 변수에 대해 패턴 매칭을 수행하여 데이터 흐름 분석을 수행하는 것처럼 보입니다. 이는 위대하며, 디버거에서 로거에 기록하는 등 민감한 데이터로 개인 정보 침해가 발생하지 않도록합니다.Fortify 360 - '비밀번호'별칭 추가 중?
이것은 모두 훌륭하지만, '신임장'과 같은 다른 변수 이름을 통해 암호가 시스템에 전달되는 경우와 동일한 수준의 엄격한 취급이 필요한 기타 기밀 정보가있는 경우가 있습니다. Fortify는 문자열 'password'가 포함 된 변수를 처리하므로!
이러한 키워드 목록을 추가/구성하여 Fortify가 '암호'처럼 작동하도록하는 쉬운 방법이 있습니까?
고마워! Fortify가 패스워드와 패스워드를 식별하는 방법이 얼마나 단순한지를 고려하면 모든 코드를 통과하고 모든 곳에서 Fortify 주석을 추가 할 필요없이 간단하고 쉬운 솔루션 일 것입니다. 해야 할 것. 나는 그것을 줄 것이다 ... –