【发布时间】:2018-10-23 10:45:46
【问题描述】:
我在 Veracode 中上传了我的 IOS 应用程序进行漏洞扫描,发现了两个漏洞。
第一个
“调用 calloc() 的结果未被捕获,因此无法检查它是否成功。如果内存不可用,这可能会导致应用程序不稳定或崩溃。”
这是 calloc() 行:
currentElementBuffer->elements = (TBLElement*)calloc(1,sizeof(TBLElement)*100);
第二
“标准随机数生成器在用于安全目的时不能提供足够量的熵。攻击者可以暴力破解伪随机数生成器的输出,例如 rand()。”
我想不通,因为我是新手。 任何人都知道如何解决这个问题,或者是什么问题?
【问题讨论】:
标签: ios objective-c xcode veracode