密钥管理：chart.js 的硬编码加密密钥

【问题标题】：Key Management: Hardcoded Encryption Key for chart.js密钥管理：chart.js 的硬编码加密密钥
【发布时间】：2019-10-09 11:15:50
【问题描述】：

我面临与 chart.js api 的“密钥管理：硬编码加密密钥”相关的问题。我们出于安全目的使用 Fortify 扫描。如何避免“硬编码加密密钥”。

扫描后，我们发现了chart.js中硬编码的代码行。有什么办法可以解决这个问题。

var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear');

【问题讨论】：

除了 Chart.js 中根本没有加密相关代码（据我所知）之外，那行代码显然不是硬编码的加密密钥。因此，您应该向供应商报告是误报。

标签： javascript encryption chart.js xss fortify

【解决方案1】：

在分析chart.js代码文件后，我们发现没有硬编码加密密钥。 Key 是变量名。

Hp fortify 将单词“key”识别为加密密钥。这些不是加密密钥，它是一个变量名。因此，这是一个误报。

【讨论】：

猜你喜欢

为什么编译器会生成这段代码？ 1970-01-01
如何在android的viewpager视图中添加或删除编辑Textview 2025-11-21
使用多版本控制时的编译时 AVX 检测 2025-11-21
在 cobertura-maven-plugin 测试中加载 Spring ApplicationContext 2025-11-21
查找 golang 的 dockerfile 的路径时出错 2025-11-21
ASP.NET 中的 SVN 与 Ankh 的日常使用基础知识 2025-11-21
用于 Dotnet 应用程序的 KubernetesClient 中的等效 Docker.DotNet AuthConfig 类 2025-11-21
产品价格的数据库设计取决于一天中的时间 2025-11-21
Firefox iframe 中的 CSP 标头在具有动态内容的整个页面上工作 2025-11-21
在 matplotlib 中更新 ConnectionPatch 的位置 2025-11-21

相关资源

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式