
我有一个目标C项目,它的.ipa是用这个工具在线测试的:https://www.immuniweb.com/mobile
它报告说,我的应用程序有一个高风险的安全问题,指向canAuthenticateAgainstProtectionSpace在NSURLConnectionDelegate协议。
该方法已被iOS在8.0版本后弃用。我的应用程序没有直接在任何地方使用,我想苹果也不会直接使用它,因为它是不受欢迎的。
我在Objective-C项目中尝试了一个样例ipa (没有任何内容的新项目),同样的问题也出现了。但它并不是为了一个支持Swift的ipa样本而来的。即使这只是一个警告,除了只支持Swift语言之外,还有其他方法可以修复吗?
发布于 2019-06-17 09:42:27
该工具检测到定义NSURLConnectionDelegate协议的NSURLConnectionDelegate文件声明了canAuthenticateAgainstProtectionSpace函数。当然,这是意料之中的。
更有意义的是,该工具报告方法的实现,而不仅仅是它的声明。
由于您还没有实现此方法,所以不需要担心实现中的缺陷。
至于处理这个问题.不要用这个工具?基于这一点,这似乎不太好。
有没有一个选项可以告诉它不要扫描.h文件?
发布于 2019-06-17 10:28:38
如果不是您的库或框架内部使用的话,那么TBH看起来就像是工具中的一个bug。
在您对示例Objective项目的测试中,它被报告为bug,但是对于一个快速示例项目,它没有被报告,因此我想它更像是工具端的bug。
我建议你向them.Hopefully报告这个问题,他们会给你一些建议。
或
你也可以试试其他的笔试工具。
https://stackoverflow.com/questions/56627757
复制相似问题