作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的 iOS 应用程序是用 swift 开发的。它包含一些 cocoa pod 和其他受信任的第三方框架。构建稳定并处于运行模式。现在,当安全官员对应用程序进行安全评估时,他们提出了上述问题。该应用程序以可安装的形式共享,并且他们以某种方式使用了一些工具来分析该应用程序(虽然 ipa 没有直接共享工具在应用程序 ipa 中提出了这个问题,工具在这里是未知的)。
现在,当我在整个项目中搜索上述 API 作为关键字时,我没有找到它的用法。任何人都可以帮助解决这个问题,如何跟踪我们的代码/其他库是否正在使用这些 API,如果使用,如何纠正它的使用?
最佳答案
项目中使用的某些或其中一个第 3 方库很可能正在使用这些 API。请确保该应用程序使用的是最新版本的 lib/s,联系 lib 开发人员可能是值得的,看看他们是否在任何版本中解决了此类问题。为了获得更好的视角,请阅读 Apple 关于 Buffer Overflow / Underflow 的安全编码指南。
关于ios - iOS 应用程序构建 : The binary may contain the following banned API(s) _memcpy, _alloca、_gets 中的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57769214/
我的 iOS 应用程序是用 swift 开发的。它包含一些 cocoa pod 和其他受信任的第三方框架。构建稳定并处于运行模式。现在,当安全官员对应用程序进行安全评估时,他们提出了上述问题。该应用程
我是一名优秀的程序员,十分优秀!