本博客地址:https://security.blog.csdn.net/article/details/110876373
一、平台使用不当
1.1、定义
该类别包括平台功能的滥用或未使用平台的安全控制,它主要包括了对X-code工具编码时对工具的警示与提示的重视。
1.2、风险
移动平台提供许多不同的服务,从身份验证,到安全的数据存储,再到安全的网络通信。没有正确地使用平台的相关功能,因此,可能造成数据暴露、连接到不受信的主机、或实现欺诈付款。移动应用程序的隐私和权限也是平台的领域。因此,未能恰当使用平台的功能,可能会最终暴露用户隐私。
1.3、防范方法
1.3.1、X-code警告与提示
【规范要求】
编码时应关注X-code编译器中的警告与提示。
【详细说明】
通过X-code编译器生成的警告与提示可帮助开发者减少代码的复杂性、确保正确的语法,警告与提示中还提供一些修改的建议:如符号的问题或格式字符串漏洞等。
【代码示例】
反例:NSInteger和NSUInteger类型比较时,若