本篇介绍了以下代码安全问题
1、从外部直接读取的明文密码
2、密码泄露
3、硬编码密码
4、弱加密
5、条件值未初始化
6、参数未初始化
7、返回值未初始化
8、运算操作数未初始化
9、指针或引用类型参数未初始化
10、未初始化值用于赋值操作
11、数组下标未初始化
1、从外部直接读取的明文密码
详细信息
程序中使用了来自文件或者网络的未进行加密的明文密码。
例如:
void f(HKEY hKey, LPCTSTR lpValueName, LPDWORD lpReserved, LPDWORD lpType,
LPBYTE lpData, LPDWORD lpcbData, MYSQL *mysql, const char