Перейти к содержанию

Прямое указание пути в коде

Прямое указание путей затрудняет использование программы в другом окружении и может приводить к невоспроизводимым ошибкам. Зачастую разработчики могут использовать прямые пути к файлам данным (например, таблицы эксель) для загрузки чувствительных данных, что несет сразу несколько рисков:

  • Файл может оказаться недоступным во время работы программы, что может привести как к недоступности данных, так и к аварийному завершению работы программы;
  • Зная путь к файлу, злоумышленник может изменить, удалить или получить копию данных, не предназначенных для широкого круга лиц.

Экранирование кода

// sonar:HardcodedPaths:off
// sonar:HardcodedPaths:on