javascript - 加强投诉“硬编码加密密钥” mozila pdf.js
问题描述
在我的项目中,我们使用来自 Mozilla 的 pdf.js,现在加强扫描有关“硬编码加密密钥”的投诉。见下图
请为此提供一些帮助。使用 pdf.js 的第 2 版
解决方案
Fortify 使用了语义分析器,它对“key”一词进行了 grep。因此,这说明在这种情况下为 key 的值是变量名。Fortify 将“key”这个词识别为加密密钥。所以你可以把这个案例变成误报。
fortify 的语义分析器因误报而臭名昭著。如果您想要更自动化的解决方案,Fortify 不是正确的工具。