我面临与chart.js api的“密钥管理:硬编码加密密钥”相关的问题。我们出于安全目的使用Fortify扫描。如何避免使用“硬编码加密密钥”。
扫描后,我们发现了在chart.js中硬编码的代码行。有什么办法可以解决此问题。
var axisType = helpers.getValueOrDefault(valueObj.type, key === 'xAxes' ? 'category' : 'linear');
分析了chart.js代码文件后,我们发现没有硬编码加密密钥。Key是变量名。
Hp强化将单词'key'标识为加密密钥。这些不是加密密钥,它是一个变量名。因此,这是一个误报。