Хранение конфиденциальной информации в коде (UsingHardcodeSecretInformation)¶
| Тип | Поддерживаются языки |
Важность | Включена по умолчанию |
Время на исправление (мин) |
Теги |
|---|---|---|---|---|---|
Уязвимость |
BSL |
Критичный |
Да |
15 |
standard |
Параметры¶
| Имя | Тип | Описание | Значение по умолчанию |
|---|---|---|---|
searchWords |
Строка |
Ключевые слова поиска конфиденциальной информации в переменных, структурах, соответствиях. |
Пароль|Password |
Описание диагностики¶
Запрещено хранить конфиденциальную информацию в коде. Список конфиденциальной информации:
- Пароли
- Персональные ключи доступа
Если в проекте 1С используется подсистема БСП, то хранение паролей можно организовать через безопасное хранилище.
Дополнительно¶
В значений паролей исключаются строки, где все символы *:
Пароль = "**********";
Примеры¶
Неправильно:
Пароль = "12345";
Правильно:
Пароли = ОбщегоНазначения.ПрочитатьДанныеИзБезопасногоХранилища("ИдентификаторХранения", "Пароль");
Пароль = Пароли.Пароль;
Источники¶
Сниппеты¶
Экранирование кода¶
// BSLLS:UsingHardcodeSecretInformation-off
// BSLLS:UsingHardcodeSecretInformation-on
Параметр конфигурационного файла¶
"UsingHardcodeSecretInformation": {
"searchWords": "Пароль|Password"
}