• CodeQL 查询帮助文档 »
• CodeQL 查询帮助 - JavaScript 和 TypeScript »

配置文件中的空密码

ID: js/empty-password-in-configuration-file
Kind: problem
Security severity: 7.5
Severity: warning
Precision: medium
Tags:
   - security
   - external/cwe/cwe-258
   - external/cwe/cwe-862
Query suites:
   - javascript-security-extended.qls
   - javascript-security-and-quality.qls

点击查看 CodeQL 仓库中的查询

在配置文件中使用空字符串作为密码是不安全的。

建议

选择一个强密码，如果必须存储在配置文件中，则对其进行加密。

参考资料

• 常见弱点枚举：CWE-258.

• 常见弱点枚举：CWE-862.

• ©GitHub, Inc.
• 条款
• 隐私