我們用 Fortify，寫的程式也差不多是那種簡單的 query api，但是有時候為了解掉 issue
真的會把程式寫得四不像
※ 引述《kerycheng (甚麼都不想做的凱瑞)》之銘言
: Checkmarx 真的有夠爛= =
: 每次新案子要拿去源掃大概就要多花個一個禮拜的時間解弱點
: 那種 get 裡面沒用 clone() 之類的都還好解
: 最煩的是變數名稱包含到什麼 password、phone、authword 之類的也要抓

啥意思，變數不能取password?？