注册 登录
a***@wuhaitech.com
a***@wuhaitech.com
  • 发布:2024-08-26 09:03
  • 更新:2024-08-29 04:29
  • 阅读:347

Ios等保测试存在篡改和二次签名打包的风险。

分类:uni-app

1.使用静态检测引擎对IPA文件进行解压缩。

2.对解压缩后的文件进行分析,提取info.plist文件。

3.检查info.plist文件,发现未包含embedded.mobilevision。该应用存在二次打包风险。

请问这个问题怎么解决?

2024-08-26 09:03 负责人:无 分享

没有找到相关结果

    已邀请:
    DCloud_App_Array

    DCloud_App_Array

    首先确认你的ipa是如何生成的?使用的是开发证书还是发布证书?
    另外提供完整的检测报告,我们才能准确判断。

    2024-08-26 12:47 分享
    DCloud_heavensoft

    DCloud_heavensoft

    建议使用DCloud提供的等保。详见:https://uniapp.dcloud.net.cn/tutorial/djbh.html
    三方的等保经常搞出一些莫名其妙的问题。其实根本就不是安全风险, 只是他们不理解DCloud的产品是怎么回事。
    防止二次打包,有无数方法,他说没这个文件就有二次打包风险,那肯定是乱说。

    2024-08-29 04:29 分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报