问题描述
当我们要交付给客户时,我的团队正在使用Ionic 5构建移动应用程序。他们要求我们在HCL网站https://cloud.appscan.com/上执行安全扫描。在花费大量精力进行修复之后,钥匙串还存在一个问题:
这是修复建议:
使用钥匙串的kSecAttrAccessible时,最好选择“ kSecAttrAccessibleWhenUnlocked”可访问性选项。 使用此选项,仅当设备解锁后,存储的信息才可用。
建议很明确,我需要查找所有 kSecAttrAccessibleAlways 的情况,并将其转换为 kSecAttrAccessibleWhenUnlocked 。令人惊讶的是,我的项目中没有 kSecAttrAccessibleAlways 。
首先,我们认为因为我们使用的是Ionic,并且Ionic拥有很多移动依赖项,所以其中一个可能是在幕后使用 kSecAttrAccessibleAlways 。因此,我决定在XCode上扫描整个项目中的关键字。
如您所见,仍然没有结果。所以这里的问题是:如何在这里使用钥匙串找到缺陷代码?还是这是HCL工具的错误?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)