配置文件中的空密码¶
ID: cs/empty-password-in-configuration
Kind: problem
Security severity: 7.8
Severity: warning
Precision: medium
Tags:
- security
- external/cwe/cwe-258
- external/cwe/cwe-862
Query suites:
- csharp-security-extended.qls
- csharp-security-and-quality.qls
在配置文件中使用空字符串作为密码是不安全的。
建议¶
选择一个合适的密码,如果需要将其存储在配置文件中,请对其进行加密。