Kovakoodattuja

Kovakoodattuja tarkoittaa ohjelmoinnissa arvoja, jotka on upotettu suoraan lähdekoodiin sen sijaan, että ne haettaisiin ajon aikana konfiguraatiosta tai salaisuusvarastosta. Yleisiä esimerkkejä ovat merkkijonot, numerot, tiedostopolut sekä yhteysmerkkijonot kuten API-avaimet, tunnukset tai muut salaisuudet.

Kovakoodauksella on useita haittoja. Se hankaloittaa sovelluksen konfigurointia eri ympäristöissä, tekee salaisuuksien kierrätyksen vaikeammaksi ja lisää

Käytännön konteksteja, joissa kovakoodattuja arvoja esiintyy, ovat usein yhteys- tai palveluyhteyden merkkijonot, tiedostopolut ja joissakin tapauksissa

Vältäminen ja korvaaminen: käytä ympäristömuuttujia, konfiguraatiotiedostoja tai erillisiä salaisuuksien hallintajärjestelmiä sekä ajonaikaisesti ladattavia varastoja. Salaisuudet tulisi