更新时间:2024-11-04 GMT+08:00
扫描的安全漏洞告警如何分析定位?
针对移动扫描的安全漏洞,如何通过报告提供的信息进行分析、定位、修复?检测结果提供了如下信息:
- 报告提供了问题代码信息,包括文件名及其路径,可以通过该信息快速定位到问题文件。
针对部分检测问题,如签名安全检测告警,无具体问题文件显示。
- 漏洞特征信息,主要为安全漏洞所涉及的函数代码。
- 安全漏洞修复建议,结合上述代码信息确定具体告警位置,分析漏洞告警是否确认为安全漏洞。
父主题: 移动应用安全类
