我正在与Kiuwan一起对我的一个Swift库进行安全代码分析,我发现了一个标记为高度漏洞的问题,它准确地说明了标题的内容,并指出了我代码的这一部分:
53 public let data: Data
54 public var base64String: String {
55 return data.base64EncodedString()
56 }
确切地说,第55行是Swift内置的Database64字符串编码器
你知道我能做些什么来修复这个漏洞吗?
如果您没有进行加密(希望保护数据的机密性和完整性(,那么这里有一个假阳性。用于安全扫描的静态代码分析器工具正在产生大量的误报。你需要深入研究,理解上下文,并自己决定它是否是一个bug。
如果你在这里进行加密,那么这显然是错误的。