1.敏感函数调用;
2.加密方法不安全;
3.webview明文存储密码风险;
4.HTTPS未校验服务器证书风险;
5.webview绕过证书校验漏洞;
6.随机数不安全使用漏洞;
7.root设备运行风险;
8.模拟器运行风险;
阿剑
- 发布:2019-06-28 10:58
- 更新:2019-12-20 16:53
- 阅读:1152
【报Bug】APP云端打包后,安全监测出现问题
分类:HBuilderX
6 个回复
1***@qq.com
请问有解决方案吗?遇到同样的问题
成熟的稻穗 - csdds.cn
安全监测出来好多高风险,也是待解决
郑先生
同问 ,难道要转离线模式去解决吗?无从下手
DCloud_heavensoft
这些问题,和DCloud的引擎无关,引擎只是暴露os的api出来,如何使用取悦于你的app代码。
只要你的app自己的代码不涉及安全问题即可。
然后这个检测,明显是针对原生app的,不是针对混合开发app的。没有实质意义。
比如你的app不想在模拟器上运行,你就需要判断模拟器环境,然后弹出警告提示并自动退出app。
uniPlugins
请问webview明文存储密码风险解决了吗,怎么解决的
1***@qq.com
我们扫描出来的问题,主要是靠原生手段解决的
t***@xhd.cn
离线打包吗,云打包如何解决?
2019-12-25 11:22
1***@qq.com
回复 t***@xhd.cn: 我是离线打包
2020-02-08 12:00
xiaozuo28
回复 1***@qq.com: 离线打包解决嘛?有教程吗?
2020-12-22 21:17