iOS安全检测: 高危漏洞处理

当App到一定量级,对安全性是有比较严的要求的。一般app上线之前,都会有安全组的测试一遍安全问题。比如工程里的key硬编码(就是把一些第三方登录、分析的key直接写到代码里)等等的问题,从安全的角度考虑,都需要改。

漏洞1: 未使用堆栈溢出(SSP)保护

漏洞描述 未开启SSP保护,容易受到堆栈溢出/堆栈粉碎/缓冲区溢出攻击等风险。
修复建议 建议开启SSP保护,SSP是一项保护应用程序免受堆栈溢出/堆栈粉碎/缓冲区溢出攻击的功能。
漏洞级别 中危
漏洞利用 fstack-protector-all flag is not Found

解决: Build Settings > Other C Flags

image.png

漏洞2: 待发现

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • iOS安全检测高危处理
    高危1:未使用堆栈保护技术 风险详情:APP未使用编译器堆栈保护技术,系统不能监测到栈溢出的发生,造成APP受到黑...
    MapleLuv阅读 2,039评论 0 0
  • 家长会谈合作
    久违的晴天,家长会。 家长大会开好到教室时,离放学已经没多少时间了。班主任说已经安排了三个家长分享经验。 放学铃声...
    飘雪儿5阅读 7,552评论 16 22
  • 2019-11-28 周四 阴
    今天感恩节哎,感谢一直在我身边的亲朋好友。感恩相遇!感恩不离不弃。 中午开了第一次的党会,身份的转变要...
    迷月闪星情阅读 10,605评论 0 11
  • 赵原野传 国家
    可爱进取,孤独成精。努力飞翔,天堂翱翔。战争美好,孤独进取。胆大飞翔,成就辉煌。努力进取,遥望,和谐家园。可爱游走...
    赵原野阅读 2,764评论 1 1
  • 狐生缘
    在妖界我有个名头叫胡百晓,无论是何事,只要找到胡百晓即可有解决的办法。因为是只狐狸大家以讹传讹叫我“倾城百晓”,...
    猫九0110阅读 3,330评论 7 3