CXX.MEMBER.IMPORTANT.PRIVATE

重要なメンバーデータは private にすべきです

意図したセキュリティポリシーに private 変数が必要な場合、ソフトウェアは重要な変数、フィールド、またはメンバーを public として宣言します。

重要な変数 public を宣言することは、含まれているオブジェクトにアクセス可能なユーザーなら誰でもアクセスできることを意味します。

軽減と防止

ユーザー名やパスワードなどの重要なメンバーデータは、常に private にする必要があります。

脆弱コード例

上記の例では、重要な変数 public を宣言しているため、含まれているオブジェクトにアクセス可能なユーザーなら誰でもアクセスできます。