Swift 使用损坏或有风险的加密算法加密算法。不应使用base64EncodedString
我正在我的一个Swift LIB上运行Kiuwan的安全代码分析,我发现了一个标记为hight vulnerability的问题,它准确地说明了标题所读的内容,并指出了我代码的这一部分:Swift 使用损坏或有风险的加密算法加密算法。不应使用base64EncodedString,swift,xcode,security,owasp,Swift,Xcode,Security,Owasp,我正在我的一个Swift LIB上运行Kiuwan的安全代码分析,我发现了一个标记为hight vulnerability的问题,它准确地说明了标题所读的内容,并指出了我代码的这一部分: 53 public let data: Data 54 public var base64String: String { 55 return data.base64EncodedString() 56 } 准确地说,第55行是来自数据的Swift内置base64字符串编码器 你知道我能做些什么来修复
53 public let data: Data
54 public var base64String: String {
55 return data.base64EncodedString()
56 }
准确地说,第55行是来自数据的Swift内置base64字符串编码器
你知道我能做些什么来修复这个漏洞吗?如果你没有进行加密(希望保持数据的机密性和完整性),那么你这里有一个误报。用于安全扫描的静态代码分析器工具正在产生大量误报。您需要深入研究,理解上下文,并确定它是否是一个bug
如果您在这里进行加密,则显然是错误的。此消息毫无意义,因为base64既不是加密算法,也不是加密算法。可能是您复制了错误的代码部分?检查与加密相关的base64String
的使用位置。应该有问题。谢谢@Robert,我仔细检查了一下,不,这个函数不是用来加密的,只是为了得到一个已经加密的密钥的表示。是的,我同意你说的,这似乎是一个假阳性,谢谢你