我正在开发Cordova应用程序(Cordova 7.0.1),并且需要我们公司的安全团队在移动应用程序上运行源扫描。我决定创建Cordova Android(cordova-android 6.3.0)项目并在其上运行Source Scan。
结果包括143个发现,其中36个是高严重性。所有这些都来自Android项目中的Cordova Java代码。自从科尔多瓦被广泛使用以来,我对此感到惊讶。这些合法的调查结果是否必须自行更改Cordova代码?
我只能找到关于该主题的一个相关链接:http://www-01.ibm.com/support/docview.wss?uid=swg21989966