在我的项目中,我们使用的是来自Mozilla的pdf.js,现在是有关“硬编码加密密钥”的强化扫描投诉。请参见下图
请对此提供一些帮助。使用pdf.js版本2
[Fortify使用了语义分析器,它对单词“ key”做了grep。因此,这说明在这种情况下为键的值是变量名。 Fortify将单词“ key”标识为加密密钥。因此,您可以将这种情况设为假阳性。