我们用uni-app开发的一个教育类的app 这类APP需要在有关部门做信息安全等级保护,apk提交到审核机构后,给了一些漏洞反馈,无法通过审核,希望官方给一些建议或者解决方案,目前项目进度被卡住了,反馈报告在附件里面
yorick
- 发布:2019-12-30 10:37
- 更新:2019-12-30 11:44
- 阅读:619
yorick (作者)
云打包
2019-12-30 12:18
yorick (作者)
2.4.9.20191223-alpha
2019-12-30 12:18
DCloud_Android_ST
回复 yorick: 可以将APK加固避免一些问题。很多漏洞问题都是有开关控制或业务逻辑控制的。不会有安全隐患。如果想把所有风险都闭掉需要我们后续更新版本不断完善提供相关功能开关才行。但这需要一段时间。
2019-12-30 14:48
yorick (作者)
回复 DCloud_Android_ST: 离线打包呢?这些是在官方sdk里面的吧,有办法自己修改吗?标记红色的漏洞问题占的比分比较大,这个信息安全等级保护申请要达到75分,现在评分只有46分。红色的能先给个解决方案吗,因为是跟学校合作,学生信息等保要求比较严格,这个申请不下来不让上线的。
2019-12-30 15:16
DCloud_Android_ST
回复 yorick: 这是业务逻辑上控制的,不会出现反馈说的问题。检测只是代码包含了相关API但是不能判断出API的调用时机与逻辑。检测的结果不是完全正确的。还有离线也改不了。你可以APK加固。然后在测试
2019-12-30 15:34