Impact 스토어 애플리케이션에 대한 사전 예방적 코드 검사 스캔 도구 모음 매트릭스
PCC 스캔 중에 수행된 검사에 대한 자세한 내용은 PCC(사전 예방적 코드 검사) 스캔 제품군 매트릭스를 참조하십시오.
| 범주 | 이름 | Short_description | 설명 |
|---|---|---|---|
| 성과 | HSD0001049 전역 UI 스크립트 방지 | 전역 UI 스크립트 방지 | 전역 UI 스크립트는 그 안에 있는 코드가 호출되지 않아도 ServiceNow의 모든 단일 페이지/양식에 로드됩니다. |
| 관리용이성 | HSD0001058 SCRIPT 범위가 지정된 앱에서 로깅 유틸리티 또는 사용되지 않는 메서드 사용 | 범위가 지정된 앱에서 로깅 유틸리티 또는 사용되지 않는 메서드 사용 - gs.log | 범위가 지정된 애플리케이션은 레거시 메서드가 아닌 범위가 지정된 로깅 API를 사용해야 합니다. |
| 관리용이성 | HSD0001058 XML 범위가 지정된 앱에서 로깅 유틸리티 또는 사용되지 않는 메서드 사용 | 범위가 지정된 앱에서 로깅 유틸리티 또는 사용되지 않는 메서드 사용 - gs.log | 범위가 지정된 애플리케이션은 레거시 메서드가 아닌 범위가 지정된 로깅 API를 사용해야 합니다. |
| 성과 | HSD0001116 클라이언트 스크립트는 전역 테이블에 대해 정의해서는 안 됩니다. | 클라이언트 스크립트는 전역 테이블에 대해 정의해서는 안 됩니다. | 전역 클라이언트 스크립트는 선택한 테이블이 전역인 모든 클라이언트 스크립트입니다. 전역 클라이언트 스크립트에는 테이블 제한이 없습니다. 따라서 시스템의 모든 페이지에로드되어 프로세스에서 브라우저로드 지연이 발생합니다. 모든 페이지에 이런 종류의 스크립트를 로드하는 것은 아무런 이점이 없습니다. |
| 성과 | HSD0001126 SCRIPT 현재 객체에서 sys_id로 불필요한 닷워킹 | 현재 객체에서 sys_id로 불필요한 닷워킹 | 참조 필드에는 참조된 기록의 시스템 ID가 이미 저장되어 있습니다. gr.fieldname.sys_id를 사용하는 것은 닷워킹이며 플랫폼이 동일한 값을 반환하기 위해서만 다른 쿼리를 수행하도록 지시합니다. 이는 불필요한 오버헤드입니다. |
| 성과 | HSD0001126 XML 현재 객체에서 sys_id로 불필요한 닷워킹 | 현재 객체에서 sys_id로 불필요한 닷워킹 | 참조 필드에는 참조된 기록의 시스템 ID가 이미 저장되어 있습니다. gr.fieldname.sys_id를 사용하는 것은 닷워킹이며 플랫폼이 동일한 값을 반환하기 위해서만 다른 쿼리를 수행하도록 지시합니다. 이는 불필요한 오버헤드입니다. |
| 성과 | HSD0001128 SCRIPT 클라이언트 측 코드는 동기 AJAX 메서드를 사용해서는 안 됩니다. | 클라이언트 측 코드는 동기 AJAX 메서드를 사용해서는 안 됩니다. | 동기 AJAX를 사용하는 코드로 인해 UI 이벤트 처리가 지연될 수 있습니다. 이는 성능에 해로울 수 있으며 사용자 경험에 부정적인 영향을 미칠 수 있습니다. 가능하면 비동기 AJAX를 사용해야 합니다. |
| 업그레이드 가능성 | HSD0001142 SCRIPT 클라이언트 측 코드는 DOM 조작 기술을 사용해서는 안 됩니다. | 클라이언트 측 코드는 DOM 조작 기술을 사용해서는 안 됩니다. | 이 사용자 지정 기술은 많은 제어 기능을 제공하지만 종종 업그레이드 문제를 일으킵니다. jQuery, PrototypeJS, 젤 및 기타 기술을 사용하지 않는 것이 좋습니다. |
| 관리용이성 | HSD0001153 SCRIPT 하드 코딩된 인스턴트 URL | 하드 코딩된 인스턴스 URL | 하드 코딩된 인스턴스 URL을 사용하면 환경 전반의 기능에 해로울 수 있으므로 이를 발견하면 문제를 제기합니다. |
| 관리용이성 | HSD0001153 XML 하드 코딩된 인스턴스 URL | 하드 코딩된 인스턴스 URL | 하드 코딩된 인스턴스 URL을 사용하면 환경 전반의 기능에 해로울 수 있으므로 이를 발견하면 문제를 제기합니다. |
| 관리용이성 | HSD0001174 Representational State Transfer(REST) 데이터를 직접 작성하는 스크립트 기반 웹 서비스 | 데이터를 직접 작성하는 스크립트 기반 웹 서비스 | 스크립트 기반 웹 서비스는 데이터를 직접 삽입/업데이트/삭제하는 반면, 스크립트 포함은 데이터 작업 관리를 위한 구조적이고 문서화된 접근 방식을 제공하여 플랫폼 내에서 일관성, 보안, 유지 관리 가능성을 보장하기 때문에 활용하는 것이 권장됩니다. |
| 관리용이성 | HSD0001174 SOAP 데이터를 직접 작성하는 스크립트 기반 웹 서비스 | 데이터를 직접 작성하는 스크립트 기반 웹 서비스 | 스크립트 기반 웹 서비스는 데이터를 직접 삽입/업데이트/삭제하는 반면, 스크립트 포함은 데이터 작업 관리를 위한 구조적이고 문서화된 접근 방식을 제공하여 플랫폼 내에서 일관성, 보안, 유지 관리 가능성을 보장하기 때문에 활용하는 것이 권장됩니다. |
| 보안 | HSD0001235 XML Jelly 태그 내에서 동적 JEXL 표현식 사용 방지 | Jelly 태그 내에서 동적 JEXL 표현식 사용 방지 | Jelly 코드를 작성할 때 Jelly 태그(또는 2단계의 경우 <g2:evaluate> 내에서 동적 JEXL 표현식을 사용하지 마십시오. 코드가 작동하는 것처럼 보이더라도 JVM(Java Virtual Machine)의 메모리 리소스(PermGen이라고 함)에 영향을 미쳐 시간이 지남에 따라 성능 문제 및 시스템 중단을 초래할 수 있습니다. <g:evaluate> 태그 내에서 JEXL 표현식을 사용할 수 있는 예외는 ${AMP}\, ${AND}, ${GT}, ${LT}, ${SP}(및 2단계에서는 $[AMP], $[AND] 등)와 같은 정적 값을 사용하는 경우입니다. |
| 업그레이드 가능성 | HSD0001247 사용되지 않는 API RESTMessage(V1) 사용 | 사용 되지 않는 API RESTMessage(V1) |
API는 JavaScript를 사용하여 아웃바운드 REST 메시지를 보낼 수 있습니다. 그러나 RESTMessage 버전 1은 더 이상 사용되지 않습니다. |
| 관리용이성 | HSD0001275 스크립트에는 하드 코딩된 ID를 포함해서는 안 됩니다. | 스크립트에는 하드 코딩된 ID를 포함해서는 안 됩니다. | sys_ids 하드 코딩하면 시스템을 관리하기가 더 어려워지고 인스턴스 간에 기능 이동이 제한됩니다. |
| 관리용이성 | HSD0001278 이전 비즈니스 규칙은 다른 테이블에서 update() 또는 insert()해서는 안 됩니다. | 이전 비즈니스 규칙은 다른 테이블의 기록을 update() 또는 insert()해서는 안 됩니다. | onBefore BR에서 insert() 또는 update()를 실행하면 업데이트가 취소되더라도 다른 테이블이 업데이트됩니다. |
| 관리용이성 | HSD0001281 메시지 키를 미리 로드하지 않고 클라이언트 스크립트에서 호출된 getMessage() | 메시지 키를 미리 로드하지 않고 클라이언트 스크립트에서 호출된 getMessage() | 클라이언트 스크립트에 사용되는 getMessage에는 스크립트 기록의 메시지 필드에 추가된 메시지 키가 있어야 합니다. |
| 관리용이성 | HSD0001312 SCRIPT 코드에서 console.log() 사용 방지 | 코드에는 console.log() 디버깅 메서드가 포함되지 않아야 합니다. | 클라이언트 측 기능 console.log 특정 브라우저 버전에서 오류가 발생할 수 있습니다. 또한 기록되는 내용이 공개적으로 노출되는 것을 원하지 않는 정보일 가능성이 높으며, 악의적인 의도를 가진 사람이 스크립트를 조작해 PII를 반영할 가능성이 높습니다. 콘솔 로깅을 사용하도록 설정된 프로덕션으로 이동하는 것은 권장하지 않습니다. Console.log 서버 측에서 유효하지 않으므로 서버 측에 있으면 안 됩니다. |
| 관리용이성 | HSD0001312 XML 코드에서 console.log() 사용 방지 | 코드에는 console.log() 디버깅 메서드가 포함되지 않아야 합니다. | 클라이언트 측 기능 console.log 특정 브라우저 버전에서 오류가 발생할 수 있습니다. 또한 기록되는 내용이 공개적으로 노출되는 것을 원하지 않는 정보일 가능성이 높으며, 악의적인 의도를 가진 사람이 스크립트를 조작해 PII를 반영할 가능성이 높습니다. 콘솔 로깅을 사용하도록 설정된 프로덕션으로 이동하는 것은 권장하지 않습니다. Console.log 서버 측에서 유효하지 않으므로 서버 측에 있으면 안 됩니다. |
| 성과 | HSD0001338 비즈니스 규칙을 전역 테이블에 정의해서는 안 됩니다. | 비즈니스 규칙을 전역 테이블(전역 비즈니스 규칙)에 정의해서는 안 됩니다. | 전역 비즈니스 규칙은 선택한 테이블이 전역인 모든 비즈니스 규칙입니다. 다른 스크립트는 전역 비즈니스 규칙을 호출할 수 있습니다. 전역 비즈니스 규칙에는 조건이나 테이블 제한이 없으며 시스템의 모든 페이지에 로드됩니다. |
| 성과 | HSD0001347 SCRIPT 클라이언트 측 코드는 GlideRecord를 사용해서는 안 됩니다. | 클라이언트 측 코드는 GlideRecord를 사용해서는 안 됩니다. | 클라이언트 측 GlideRecord 객체는 불필요한 데이터를 많이 반환하기 때문에 비효율적인 경우가 많습니다. GlideRecord 및 g_form.getReference가 모두 관련되어 있습니다. |
| 성과 | HSD0001358 SCRIPT 서버 측 코드에서 GlideRecord.getRowCount()를 사용하지 않아야 합니다. | 서버 측 코드에서 기록 수를 카운트하는 데 GlideRecord.getRowCount()를 사용하지 않아야 합니다. | GlideRecord.getRowCount()는 데이터베이스에 내장된 산술 함수를 사용하지 않고 전체 결과 세트를 가져오는 방식으로 작동합니다. GlideAggregate는 데이터베이스를 사용하므로 속도가 크게 빨라지는 경우가 많습니다. 이 권장 사항의 예외는 레코드를 반복하고 처리하려는 경우입니다. |
| 성과 | HSD0001358 XML 서버 측 코드에서 GlideRecord.getRowCount()를 사용하지 않아야 합니다. | 서버 측 코드에서 기록 수를 카운트하는 데 GlideRecord.getRowCount()를 사용하지 않아야 합니다. | GlideRecord.getRowCount()는 데이터베이스에 내장된 산술 함수를 사용하지 않고 전체 결과 세트를 가져오는 방식으로 작동합니다. GlideAggregate는 데이터베이스를 사용하므로 속도가 크게 빨라지는 경우가 많습니다. 이 권장 사항의 예외는 레코드를 반복하고 처리하려는 경우입니다. |
| 관리용이성 | HSD0001392 SCRIPT eval() 메서드를 사용해서는 안 됩니다. | 스크립트는 eval() 메서드를 사용해서는 안 됩니다. | eval() 함수는 인수를 평가하거나 실행합니다. eval()을 부적절하게 사용하면 코드가 삽입 공격에 노출될 수 있으며 오류와 함께 줄 번호가 표시되지 않기 때문에 디버깅이 더 어려울 수 있습니다. |
| 성과 | HSD0001554a 업데이트 세트에 대해 "마지막 실행 날짜/시간 사용"이 비활성화된 JDBC 데이터 소스 | JDBC 데이터 소스에는 "마지막 실행 날짜/시간 사용" 옵션이 선택되어 있어야 합니다. | 변경되지 않은 데이터를 반복적으로 임포트하면 건너뛴 행이 많아지고 시스템 자원 범위가 불필요하게 제한됩니다. |
| 성과 | HSD0001560 ngRepeat 루프에서 "추적 기준" 사용 | ngRepeat 루프에서 "추적 기준" 사용 | '추적 기준' 절 없이 ngRepeat 지시문을 사용하면 소스 데이터가 업데이트 될 때마다 DOM 요소가 삭제되고 다시 작성됩니다. 고유 키(예: sys_id)가 있는 '추적 기준' 절을 추가하면 DOM 요소를 다시 작성하지 않고 재사용할 수 있으므로 크고 복잡한 목록이 있는 페이지의 성능이 크게 향상됩니다. |
| 관리용이성 | HSD0001578 비즈니스 규칙은 SOAP getResponse() 메서드를 사용해서는 안 됩니다. | 비즈니스 규칙은 SOAP getResponse() 메서드를 사용해서는 안 됩니다. | getResponse는 트랜잭션을 차단하고 응답이 수신될 때까지 기다립니다. 이것은 비동기적으로 수행하는 것이 좋습니다. |
| 성과 | HSD0001623 읽기 ACL(보안 규칙)에는 GlideRecord/GlideAggregate가 없어야 합니다. | 읽기 ACL(보안 규칙)에는 GlideRecord/GlideAggregate가 없어야 합니다. | 읽기 ACL이 자주 실행됩니다. 데이터베이스 조회가 복잡하면 성능이 저하될 수 있습니다. |
| 보안 | HSD0002016 위젯의 서버 스크립트는 GlideRecordSecure를 사용해야 합니다. | 위젯의 서버 스크립트는 GlideRecord 대신 GlideRecordSecure를 사용해야 합니다. |
베스트 프랙티스는 위젯의 서버 스크립트가 GlideRecord가 아닌 GlideRecordSecure를 사용하는 것입니다. 이는 모든 서버 상호작용에서 보안 ACL이 고려되도록 하기 위한 것입니다. 이로부터의 편차를 감지하려면 GlideRecord의 인스턴스화를 발견 사항으로 표시해야 합니다. $sp.getRecord()는 현재 GlideRecord 객체를 반환합니다. 이 호출은 실제로 가능한 한 안전한 GlideRecordSecure 개체를 반환해야 합니다. 이는 HealthScan 도구 외에 별도의 개선 사항이지만 HealthScan이 $sp.getRecord에서 반환한 GlideRecord 객체의 사용을 탐지하기가 더 어렵다는 점에서 문제가 됩니다. |
| 성과 | HSD0002144 위젯 성능 향상을 위해 c.server.get() 활용 | 위젯 성능 향상을 위해 c.server.get() 활용 | 클라이언트 스크립트에서 c.server.get()을 사용하면 특정 데이터를 서버 스크립트에 전달할 수 있습니다. 이렇게 하면 전체 데이터 객체를 전송하는 c.server.update()보다 성능이 향상될 수 있습니다. |
| 성과 | HSD0002150 위젯 클라이언트 스크립트에서 미사용 서비스를 제거합니다. | 위젯 클라이언트 스크립트에서 미사용 서비스를 제거합니다. | 삽입된 서비스가 위젯의 클라이언트 컨트롤러 스크립트에서 사용되지 않는 경우 제거하는 것이 좋습니다. 삽입된 서비스가 사용되지 않으면 인스턴스화되어 성능에 영향을 줄 수 있습니다. 또한 코드 가독성 관점에서는 필요한 서비스만 삽입하는 것이 좋습니다. |
| 성과 | HSD0002154 위젯의 클라이언트 스크립트에 $rootScope.$on을 사용하지 마십시오. | 위젯의 클라이언트 스크립트에 $rootScope.$on을 사용하지 마십시오. |
$rootScope.$on은 서비스에서만 사용해야 합니다. 위젯의 클라이언트 컨트롤러 스크립트에서 $rootScope 이벤트 수신기를 사용하면 수신기를 수동으로 삭제하지 않은 경우 메모리 누수가 발생할 수 있습니다. 위젯이 로드될 때마다 컨트롤러가 초기화되며, $rootScope에서 초기화된 모든 수신기는 수동으로 삭제하지 않는 한 컨트롤러와 함께 파괴되지 않습니다. 서비스는 $rootScope에서 이벤트를 실행하고 $rootScope에서 이벤트를 수신하는 것 외에 다른 대안이 없습니다. 이는 서비스가 앱에서 한 번 초기화되고 자체 범위가 없기 때문입니다. 서비스에서 $rootScope.$on를 사용해도 괜찮습니다. |
| 관리용이성 | HSD0002808 설명이 없는 클라이언트 스크립트 | 설명이 없는 클라이언트 스크립트 | 설명이 비어 있거나, 매우 짧거나, 스크립트 이름과 동일한 클라이언트 스크립트 |
| 관리용이성 | HSD0002808 SCRIPT 설명 없이 포함 | 설명이 없는 스크립트 포함 | 설명이 비어 있거나, 매우 짧거나, 스크립트 이름과 동일한 스크립트 포함 |
| 관리용이성 | HSD0002827 모든 이벤트에는 설명이 있어야 합니다. | 모든 이벤트에는 설명이 있어야 합니다. | 이벤트 레지스트리의 모든 사용자 지정 이벤트에는 "설명" 필드가 채워져 있어야 합니다. 이렇게 하면 레지스트리 항목을 생성하지 않은 관리자도 이벤트 목적을 쉽게 식별할 수 있고 인스턴스의 유지 관리 가능성이 향상됩니다. |
| 관리용이성 | HSD0002828 모든 이벤트에 "실행한 사람" 필드가 채워져 있어야 합니다. | 모든 이벤트에 "실행한 사람" 필드가 채워져 있어야 합니다. | 이벤트 레지스트리의 모든 사용자 지정 이벤트에는 "fired_by" 필드가 채워져 있어야 합니다. 이렇게 하면 레지스트리 항목을 생성하지 않은 관리자도 이벤트 트리거를 쉽게 식별할 수 있고 인스턴스의 유지 관리 가능성이 향상됩니다. |
| 관리용이성 | HSD0003076 SOAP 메시지 정의의 기본 인증 자격 증명 | SOAP 메시지 정의의 기본 인증 자격 증명 | 아웃바운드 SOAP 메시지의 기본 인증은 함수 정의 자체에 자격 증명을 입력하는 대신 기본 인증 프로파일을 사용해야 합니다. |
| 관리용이성 | HSD0003081 REST 메시지 정의의 기본 인증 자격 증명 | REST 메시지 정의의 기본 인증 자격 증명 | 아웃바운드 REST 메시지의 기본 인증은 함수 정의 자체에 자격 증명을 입력하는 대신 기본 인증 프로파일을 사용해야 합니다. |
| 업그레이드 가능성 | HSD0003307 변경 요청 테이블은 확장할 수 없습니다. | 변경 요청 테이블은 확장할 수 없습니다. |
변경 요청을 확장한 하위 테이블이 하나 이상 작성되었습니다. 사용자 지정 하위 테이블로 변경 요청을 확장하는 작업은 수행해서는 안 됩니다.
|
| 관리용이성 | HSD0003625 비즈니스 규칙 스크립트는 executeRule 함수에 캡슐화되어야 합니다. | 비즈니스 규칙 스크립트 코드는 executeRule 함수에 캡슐화되어야 합니다. | 코드는 executeRule 함수에 캡슐화되지 않은 코드를 포함한 비즈니스 규칙이 있는지 확인해야 합니다. |
| 업그레이드 가능성 | HSD0004147 GlideDialogWindow 및 GlideOverlay 사용 | GlideDialogWindow 및 GlideOverlay 사용 | ATF에서 테스트할 수 없는 GlideDialogWindow 및 GlideOverlay의 사용 여부를 확인합니다. |
| 성과 | HSD0004365 SCRIPT 스크립트의 일부로 캐시가 플러시됨 | 스크립트의 일부로 캐시가 플러시됨 | 비OOTB 스크립트 실행의 과정에서 캐시 플러시가 트리거되면 플랫폼은 BAU 상태로 돌아가기 전에 캐시를 다시 빌드해야 합니다. 이 활동은 성능에 상당한 영향을 미칩니다. |
| 성과 | HSD0004726 SCRIPT 디버거는 스크립트에 사용해서는 안 됩니다. | 디버거는 스크립트에 사용해서는 안 됩니다. | debugger 문은 실행 중인 JavaScript 환경에 실행을 중지하고 코드의 현재 지점에서 디버거를 시작하도록 지시하는 데 사용됩니다. 이것은 최신 디버깅 및 개발 도구의 출현으로 좋은 관행으로 선호되지 않았습니다. 프로덕션 코드에는 디버거를 포함하면 브라우저가 코드 실행을 중지하고 적절한 디버거를 열 수 있으므로 디버거를 포함해서는 안 됩니다. |
| 성과 | HSD0006666 current.update()가 비즈니스 규칙에서 사용되는지 확인 | current.update()가 비즈니스 규칙에서 사용되는지 확인 | 비즈니스 규칙에 사용되는 current.update()는 재귀 업데이트를 유발하며 성능에 큰 영향을 줄 수 있습니다. |
| 관리용이성 | HSD0013213 SCRIPT addInfoMessage() 사용에서 하드 코딩된 문자열 감지 | addInfoMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 및 서버 측의 addInfoMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0013213 XML addInfoMessage() 사용에서 하드 코딩된 문자열 감지 | addInfoMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 및 서버 측의 addInfoMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0013215 SCRIPT alert() 사용에서 하드 코딩된 문자열 감지 | alert() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 alert()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0013215 XML alert() 사용에서 하드 코딩된 문자열 감지 | alert() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 alert()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014228 SCRIPT addErrorMessage() 사용에서 하드 코딩된 문자열 감지 | addErrorMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 및 서버 측의 addErrorMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014228 XML addErrorMessage() 사용에서 하드 코딩된 문자열 감지 | addErrorMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 및 서버 측의 addErrorMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014229 SCRIPT setError() 사용에서 하드 코딩된 문자열 감지 | setError() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 서버 측의 setError()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014229 XML setError() 사용에서 하드 코딩된 문자열 감지 | setError() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 서버 측의 setError()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014231 SCRIPT confirm() 사용에서 하드 코딩된 문자열 감지 | confirm() 사용에서 하드 코딩된 문자열 감지 - SCRIPT | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 confirm()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014231 XML confirm() 사용에서 하드 코딩된 문자열 감지 | confirm() 사용에서 하드 코딩된 문자열 감지 - XML | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 confirm()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014232 SCRIPT prompt() 사용에서 하드 코딩된 문자열 감지 | prompt() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 prompt()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014232 XML prompt() 사용에서 하드 코딩된 문자열 감지 | prompt() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 prompt()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014233 SCRIPT addMessage() 사용에서 하드 코딩된 문자열 감지 | addMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 서버 측의 addMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014233 XML addMessage() 사용에서 하드 코딩된 문자열 감지 | addMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 서버 측의 addMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014234 SCRIPT addFormMessage() 사용에서 하드 코딩된 문자열 감지 | addFormMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 addFormMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014234 XML addFormMessage() 사용에서 하드 코딩된 문자열 감지 | addFormMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 측의 addFormMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014544 SCRIPT addWarningMessage() 사용에서 하드 코딩된 문자열 감지 | addWarningMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 및 서버 측의 addWarningMessage()에서 이러한 발생을 감지합니다. |
| 관리용이성 | HSD0014544 XML addWarningMessage() 사용에서 하드 코딩된 문자열 감지 | addWarningMessage() 사용에서 하드 코딩된 문자열 감지 | 코드에서 하드 코딩된 메시지/문자열은 현지화되지 않습니다. 클라이언트 및 서버 측의 addWarningMessage()에서 이러한 발생을 감지합니다. |