Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/xcode/7.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Swift 使用损坏或有风险的加密算法加密算法。不应使用base64EncodedString_Swift_Xcode_Security_Owasp - Fatal编程技术网
Fatal编程技术网
  • swift/
  • Swift 使用损坏或有风险的加密算法加密算法。不应使用base64EncodedString

Swift 使用损坏或有风险的加密算法加密算法。不应使用base64EncodedString

swift xcode security

Swift 使用损坏或有风险的加密算法加密算法。不应使用base64EncodedString,swift,xcode,security,owasp,Swift,Xcode,Security,Owasp,我正在我的一个Swift LIB上运行Kiuwan的安全代码分析,我发现了一个标记为hight vulnerability的问题,它准确地说明了标题所读的内容,并指出了我代码的这一部分: 53 public let data: Data 54 public var base64String: String { 55 return data.base64EncodedString() 56 } 准确地说,第55行是来自数据的Swift内置base64字符串编码器 你知道我能做些什么来修复

我正在我的一个Swift LIB上运行Kiuwan的安全代码分析,我发现了一个标记为hight vulnerability的问题,它准确地说明了标题所读的内容,并指出了我代码的这一部分:

53 public let data: Data

54 public var base64String: String {
55    return data.base64EncodedString()
56 }
准确地说,第55行是来自
数据的Swift内置base64字符串编码器


你知道我能做些什么来修复这个漏洞吗?
如果你没有进行加密(希望保持数据的机密性和完整性),那么你这里有一个误报。用于安全扫描的静态代码分析器工具正在产生大量误报。您需要深入研究,理解上下文,并确定它是否是一个bug


如果您在这里进行加密,则显然是错误的。
此消息毫无意义,因为base64既不是加密算法,也不是加密算法。可能是您复制了错误的代码部分?检查与加密相关的
base64String
的使用位置。应该有问题。谢谢@Robert,我仔细检查了一下,不,这个函数不是用来加密的,只是为了得到一个已经加密的密钥的表示。是的,我同意你说的,这似乎是一个假阳性,谢谢你