浮雲雅築: [研究][ASP.NET] Fortify SCA 報告 Web.Config 中 add key 有 Password Management Password in Configuration 問題

2021年7月7日星期三

[研究][ASP.NET] Fortify SCA 報告 Web.Config 中 add key 有 Password Management: Password in Configuration 問題

2021-07-07
2022-01-18 更新

(下圖) 實際問題在 Web.Config 中某個 add key

後來把變數名稱 ABCPassword 字換個名稱 ABCPd，就解決了。

2022-01-18

幾番測試結論：

Fortify SCA - High - Password Management: Password in Configuration File

誤判，key name 若包含 Password 關鍵字就會被認為有問題，Pwd 則可以；

而 key value 若包含 Password 或 Pwd 都會被認為有問題。

(完)

浮雲雅築