Avoid RC4

Documentos > Datadog Security > Code Security > Static Code Analysis (SAST) > Reglas de SAST > Avoid RC4

Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Metadata

ID: javascript-node-security/avoid-crypto-rc4

Language: JavaScript

Severity: Warning

Category: Security

CWE: 328

Description

Use of RC4 security protocol exposes your application to vulnerabilities.

Learn More

JS Crypto Library, RC4

Non-Compliant Code Examples

var encrypted = CryptoJS.RC4.encrypt("Message", "Secret Passphrase");
var decrypted = CryptoJS.RC4.decrypt(encrypted, "Secret Passphrase");

Cómo usar esta regla

1
2
rulesets:
  - javascript-node-security     # Rules to enforce JavaScript node security.

Crea un static-analysis.datadog.yml con el contenido anterior en la raíz de tu repositorio
Utiliza nuestros complementos del IDE gratuitos o añade análisis de Code Security a tus pipelines de CI.
Recibe comentarios sobre tu código

Para más información, lee la documentación sobre Code Security

Extensión de VS Code

Identifica vulnerabilidades del código directamente en tu editor de
VS Code

Complemento de JetBrains

Identifica vulnerabilidades del código directamente en los productos de
JetBrains