Хранение ip-адресов в коде (UsingHardcodeNetworkAddress)¶
| Тип | Поддерживаются языки |
Важность | Включена по умолчанию |
Время на исправление (мин) |
Теги |
|---|---|---|---|---|---|
Уязвимость |
BSLOS |
Критичный |
Да |
15 |
standard |
Параметры¶
| Имя | Тип | Описание | Значение по умолчанию |
|---|---|---|---|
searchWordsExclusion |
Строка |
Ключевые слова поиска для исключения выражений при поиске IP адресов |
Верси|Version|ЗапуститьПриложение|RunApp|Пространств|Namespace|Драйвер|Driver |
searchPopularVersionExclusion |
Строка |
Регулярное выражение для исключения популярных версий при поиске IP адресов |
^(1|2|3|8\.3|11)\. |
Описание диагностики¶
Запрещено хранить в коде:
- Сетевые адреса (ip6, ip4)
Есть как минимум несколько способов правильного хранения такой информации:
- Хранение в константе.
- Хранение в регистре сведений.
- Хранение в отдельном модулей, в котором отключена проверка правила (не рекомендуется).
- Хранение в справочнике, узле плана обмена и т.д..
Примеры¶
Неправильно:
СетевойАдрес = "192.168.0.1";
Правильно:
СетевойАдрес = МойМодульПовтИсп.СетевойАдресСервера();
Сниппеты¶
Экранирование кода¶
// BSLLS:UsingHardcodeNetworkAddress-off
// BSLLS:UsingHardcodeNetworkAddress-on
Параметр конфигурационного файла¶
"UsingHardcodeNetworkAddress": {
"searchWordsExclusion": "Верси|Version|ЗапуститьПриложение|RunApp|Пространств|Namespace|Драйвер|Driver",
"searchPopularVersionExclusion": "^(1|2|3|8\\.3|11)\\."
}