このアドオンには、次のルールが含まれています:
これは異常なことではなく、必ずしも危険ではありません。これらの情報アラートは、このアプリケーションが何を行っているかをよりよく理解できるようにするために生成されます。
アラートパラメーターは、使用されたストレージキーになります。 アラートは、URL + キーの組み合わせごとに1回だけ発生します。
最新のコード: InformationInStorageScanRule.java
アラートID: 120000
これは、PCIおよびほとんどの組織のコンプライアンスポリシーに違反する可能性があります。
特定された機密情報には、次のものが含まれます:
最新のコード: SensitiveInfoInStorageScanRule.java
アラートID: 120001
JWTは一般的にsessionStorageに保存されるため、これらは情報アラートとしてのみ生成されます。
JWTは通常localStorageに保存されるべきではないため、これらは中アラートとして生成されます。
アラートパラメーターは、使用されたストレージキーになります。 アラートは、URL + キーの組み合わせごとに1回だけ発生します。
最新のコード: JwtInStorageScanRule.java
アラートID: 120002