问题描述
我有 Nativescript Angular 项目,其 .apk 已使用此工具在线测试:https://www.immuniweb.com/mobile
它报告我的应用存在高风险的安全问题,指向
第一期:
弱哈希算法 [M5] [CWE-916] [SAST]
MessageDigest md = MessageDigest.getInstance("SHA-1");
但在项目代码库中,我们使用的是安全的,即
MessageDigest md = MessageDigest.getInstance("SHA-256");
第二期
潜在敏感数据的暴露 [M2] [CWE-200] [DAST]
我不会在我们的应用程序中保存任何数据,并且应用程序使用 SSOIN,因此我无法在应用程序中保存用户名或密码(第二张图片)
我的应用没有在任何地方直接使用它,我想它甚至不会被 Nativescript 编译器间接使用。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)