ソースコードにパスワードが書かれてしまう件

先日、Atlassianの製品で、パスワードをコードに直接書いてしまったことを原因とした脆弱性が公開されたようです。

と思ってたら、HuluのAndroidアプリでもAPIキーのハードコーディングが見つかったようです。

いけてないポイント設定値を設定ファイルなどに別だしせず、ソースコードに直接書くことを、「ハードコーディング」と言います。

ハードコーディングされた設定値は、ソースコードを修正