如何修复:iOS swift 中的 IPA BINARY CODE ANALYSIS

How to fix: IPA BINARY CODE ANALYSIS in iOS swift

提问人:Swift 提问时间:6/6/2023 更新时间:6/7/2023 访问量:280

问:

我收到了 MOBSF 安全检查结果 pdf,我发现了一些“高”- 严重性问题

如下所示: 我无法上传屏幕截图,因此我将其内容粘贴在下面。如何解决此问题

在下面的错误中,我在代码中没有找到任何相关的东西,我在代码中没有使用过它们,那么我该如何修复这些错误sscanf , _fopen , _strlen , _stat , _printf , _memcpy

请指导我我的应用程序处于 28/100(严重风险)

二进制使用不安全的 API 高 CWE:CWE-676:使用潜在危险功能 OWASP 前 10 名:M7:客户端代码质量 OWASP MASVS:MSTG-CODE-8 二进制文件可能包含以下不安全的 API,_sscanf 、 _fopen 、 _strlen 、 _stat 、 _printf 、 _memcpy

二进制利用 malloc 函数 高 CWE: CWE-789:不受控制的内存分配 OWASP 前 10 名:M7:客户端代码质量 OWASP MASVS:MSTG-CODE-8 二进制文件可以使用 _malloc 函数而不是 calloc

iOS Swift Security 应用商店连接 IPA

评论

0赞 Vahid Naghash 7/15/2023
你找到答案了吗?

答: 暂无答案

上一个:获取IOS签名密钥信息

下一个:如何使用 Xcode 从 .env 文件中读取环境变量?