エントロピー解析と正規表現を使用してコードに含まれているセキュリティトークンまたはパスワードの可能性があるものを検出します。

このインスペクションはエントロピー解析と正規表現を使用してコードベースに含まれているセキュリティトークンまたはパスワードのような文字列をスキャンします。 検出結果をハイライトすることで、開発者が潜在的な脆弱性を特定してセキュリティ保護できるようにしています。 このインスペクションの有効性はその構成で定義されたパターンによって決まるため、さまざまなコーディング環境と要件に対応できます。

// トークンの可能性があるとして検出される文字列の例
var possibleToken = "pa#sw@rd;";

// 検出に使用される正規表現パターンの例
var regexPattern = /[0-9]+:AA[0-9A-Za-z\-_]{33}/;

このコメントの後に続くテキストは、インスペクションの設定でのみ表示されます。