Avoid weak hash algorithm from CryptoJS

Documentos > Code Analysis > Reglas de análisis estático > Avoid weak hash algorithm from CryptoJS

This page is not yet available in Spanish. We are working on its translation.
If you have any questions or feedback about our current translation project, feel free to reach out to us!

Metadata

ID: javascript-node-security/crypto-avoid-weak-hash

Language: JavaScript

Severity: Warning

Category: Security

CWE: 328

Description

Use of insecure hash functions like MD5 or SHA1 can expose your application to vulnerabilities.

Learn More

JS Crypto Library

Non-Compliant Code Examples

var hash = CryptoJS.MD5("Message", "Secret Passphrase");
var hash = CryptoJS.SHA1("Message", "Secret Passphrase");
var hash = CryptoJS.HmacMD5("Message", "Secret Passphrase");

Cómo usar esta regla

1
2
rulesets:
  - javascript-node-security     # Rules to enforce JavaScript node security.

Crea un static-analysis.datadog.yml con el contenido anterior en la raíz de tu repositorio
Usa nuestros complementos de IDE gratuitos o añade escaneos de Code Analysis a tus pipelines de CI
Recibe comentarios sobre tu código

Para obtener más información, lee la documentación de Code Analysis

Extensión de VS Code

Identifica vulnerabilidades del código directamente en tu editor de
VS Code

Complemento de JetBrains

Identifica vulnerabilidades del código directamente en los productos de
JetBrains