iOS安全检测: 高危漏洞处理

当App到一定量级,对安全性是有比较严的要求的。一般app上线之前,都会有安全组的测试一遍安全问题。比如工程里的key硬编码(就是把一些第三方登录、分析的key直接写到代码里)等等的问题,从安全的角度考虑,都需要改。

漏洞1: 未使用堆栈溢出(SSP)保护

漏洞描述 未开启SSP保护,容易受到堆栈溢出/堆栈粉碎/缓冲区溢出攻击等风险。
修复建议 建议开启SSP保护,SSP是一项保护应用程序免受堆栈溢出/堆栈粉碎/缓冲区溢出攻击的功能。
漏洞级别 中危
漏洞利用 fstack-protector-all flag is not Found

解决: Build Settings > Other C Flags

image.png

漏洞2: 待发现

你可能感兴趣的:(iOS安全检测: 高危漏洞处理)