强化投诉“ Hardcoded Encryption Key” mozila pdf.js
问题描述 投票:0回答:1
在我的项目中,我们使用的是来自Mozilla的pdf.js,现在是有关“硬编码加密密钥”的强化扫描投诉。请参见下图
请对此提供一些帮助。使用pdf.js版本2
1个回答
0
投票
投票
[Fortify使用了语义分析器,它对单词“ key”做了grep。因此,这说明在这种情况下为键的值是变量名。 Fortify将单词“ key”标识为加密密钥。因此,您可以将这种情况设为假阳性。
最新问题
- IndicesRequest:如何使用 withJson 方法为 IndicesRequest 设置附加属性?
- Chart.js 删除网格线
- 如何用 sed 删除尾随空格?
- 我正在编写一个Python程序,它可以对给定的输入字符串进行解读,对解读后的字符串进行排列并检查字典中的常用单词
- 出现错误。为什么使用 nbformat v5.10.4 和 nbconvert v7.16.1?
- 将不一致的大型文本文件转换为 R 中的数据框
- 架构验证失败; XML 不符合符合 ZATCA 规范的 UBL 2.1 标准
- 我假设除了匹配、索引和大函数之外,我会使用哪些函数?
- 用 opentelemetry java 代理替换 datadog java 代理后,指标不会流向 datadog 后端
- 通过前缀操作使数组元素相等的最小成本
- 在使用带有 selenium VS2022 的简单 C# 时退出并显示代码 0
- R odbc 无法找到 oracle 驱动程序,即使它在那里
- Spring Boot微服务应用Cors Origin错误
- 限制 GCP MemoryStore 实例/集群访问的建议方法是什么
- Windows 上的 vscode bash 命令行:致命:无法访问 'C:\Users?serABC/.config/git/config':参数无效
- C++ 20 中的“constexpr”和 std::to_string
- 在我的 Selenium Python 项目中使用 chromedriver 时出现“Chrome 用于测试”提及
- 将图像从 Google Drive 导入 Google Colab
- 如何在 telegrafjs 中创建聊天菜单按钮
- Vaadin Java 被 CORS 策略阻止:没有“Access-Control-Allow-Origin”
© www.soinside.com 2019 - 2024. All rights reserved.