使用损坏的或有风险的加密算法加密算法。不应使用 base64EncodedString
Use of a broken or risky cryptographic algorithm encryption algorithm. base64EncodedString should not be used
我正在 运行 使用 Kiuwan 对我的一个 Swift 库进行安全代码分析,我遇到了一个标记为高度漏洞的问题,它准确说明了标题所读的内容,它指出了我我的这部分代码:
53 public let data: Data
54 public var base64String: String {
55 return data.base64EncodedString()
56 }
准确地说,第 55 行, 是来自 Data
的 Swift 内置 base64 字符串编码器
知道我该怎么做才能修复该漏洞吗?
如果您没有进行加密(想要保持数据的机密性和完整性),那么您在这里有一个误报。用于安全扫描的静态代码分析器工具正在生成大量误报。您需要深入挖掘,了解上下文并自行决定它是否是错误。
如果你在这里做加密,那显然是错误的。
我正在 运行 使用 Kiuwan 对我的一个 Swift 库进行安全代码分析,我遇到了一个标记为高度漏洞的问题,它准确说明了标题所读的内容,它指出了我我的这部分代码:
53 public let data: Data
54 public var base64String: String {
55 return data.base64EncodedString()
56 }
准确地说,第 55 行, 是来自 Data
知道我该怎么做才能修复该漏洞吗?
如果您没有进行加密(想要保持数据的机密性和完整性),那么您在这里有一个误报。用于安全扫描的静态代码分析器工具正在生成大量误报。您需要深入挖掘,了解上下文并自行决定它是否是错误。
如果你在这里做加密,那显然是错误的。