gpt4 book ai didi

swift - 将我的应用程序从 Obj-C 转换为 Swift 时,我应该牢记安全问题吗?

转载 作者:搜寻专家 更新时间:2023-11-01 06:41:46 26 4
gpt4 key购买 nike

我在一家大公司拥有的大型旧程序上工作。很快,我们希望开始从 Objective-C 转向 Swift。我们想要迁移的原因之一是因为 Swift 比 Objective-C 更安全。但是,我们希望尽可能避免任何安全漏洞。除了业务逻辑之外,是否有任何我可能用 Obj-C 编写的安全代码示例,这些代码在 Swift 中本质上是不安全的,反之亦然?

我最担心的是用户提供的数据,以及假装与我们的服务器进行合法通信的中间人攻击。

最佳答案

虽然我认为转向 Swift 是明智的,但我认为认为 Swift 比 Objective-C 安全得多的说法言过其实。即使在 Objective-C 中,如果您避免像 C 一样对缓冲区进行操作并坚持使用 Cocoa 类,您通常不会出现缓冲区溢出等问题。

但如果这是你的顾虑,我的主要 Swift 警告是仔细检查任何使用适当命名的“不安全缓冲区指针”(例如 unsafeAddressOfunsafeBufferPointerUnsafeMutablePointer 等)。此外,请查看您必须调用的仍然采用缓冲区指针的任何 C API。

我之前的观点仅仅是,这只是整体安全风险的一小部分,我不确定这在我的 Swift 转换理由列表中是否很高。正如 WWDC 2015 Security and Your Apps 中所讨论的,Swift 本身几乎没有解决更令人震惊的问题,例如沙盒和使用钥匙串(keychain)失败、草率的网络和/或缓存管理等。以及往年的 WWDC 安全演示。这些类型的安全问题通过严格的开发过程得到解决,包括明智的设计、编码、测试和审查,但在 Objective-C 和 Swift 中可以同样有效地解决。

关于swift - 将我的应用程序从 Obj-C 转换为 Swift 时,我应该牢记安全问题吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34342193/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com