| Тип | Поддерживаются языки |
Важность | Включена по умолчанию |
Время на исправление (мин) |
Тэги |
|---|---|---|---|---|---|
Уязвимость |
BSL |
Критичный |
Да |
15 |
standard |
| Имя | Тип | Описание | Значение по умолчанию |
|---|---|---|---|
searchWords |
Строка |
Ключевые слова поиска конфиденциальной информации в переменных, структурах, соответствиях. |
```Пароль |
Запрещено хранить конфиденциальную информацию в коде. Список конфиденциальной информации:
- Пароли
- Персональные ключи доступа
Если в проекте 1С используется подсистема БСП, то хранение паролей можно организовать через безопасное хранилище.
В значений паролей исключаются строки, где все символы *:
Пароль = "**********";Неправильно:
Пароль = "12345";Правильно:
Пароли = ОбщегоНазначения.ПрочитатьДанныеИзБезопасногоХранилища("ИдентификаторХранения", "Пароль");
Пароль = Пароли.Пароль;// BSLLS:UsingHardcodeSecretInformation-off
// BSLLS:UsingHardcodeSecretInformation-on"UsingHardcodeSecretInformation": {
"searchWords": "Пароль|Password"
}