我们用 Fortify，写的程式也差不多是那种简单的 query api，但是有时候为了解掉 issue
真的会把程式写得四不像
※ 引述《kerycheng (什么都不想做的凯瑞)》之铭言
: Checkmarx 真的有够烂= =
: 每次新案子要拿去源扫大概就要多花个一个礼拜的时间解弱点
: 那种 get 里面没用 clone() 之类的都还好解
: 最烦的是变量名称包含到什么 password、phone、authword 之类的也要抓

啥意思，变量不能取password?？