Нет, вам не нужно настраивать Checkmarx для поиска жестко запрограммированных паролей.
Конечно, Checkmarx не знает ваш пароль, поэтому не может его найти. может делать то, что ищет вроде жестко запрограммированных паролей, например:
var password = "ab12" Вы объявляете переменную с подозрительным имя и сразу же присвоить ему значение. Мы можем предположить, что ab12 - это ваш пароль. var foo = "mypassword" Возможно, вы выбрали очень плохой пароль и вставили его в код, или строка является заполнителем вашего пароля, и однажды вы забудете чтобы удалить реальный пароль.
Другой вариант - написать запрос самостоятельно, вам нужно будет спросить человека, ответственного за Checkmarx в вашей компании, можете ли вы сделать это.
Но все же, как вы планируете написать запрос? Будет ли внутри жестко задан пароль? ?