我已经将.bca扩展名构建文件上传到了Veracode Scanner。如果用户名和密码不为空,则我的应用程序使用用户的Touch ID登录到应用程序。 扫描结果结束,显示错误身份验证不正确:找到了有效的用户名和密码。请确保您具有强密码策略。
func viewWillAppear(_animated: Bool)
{
super.viewWillAppear(animated)
let context : LAContext()
let authError : NSError?
guard context.canEvalutePolicy(.deviceOwnerAuthenticationWithBiometrics,error: &authError) else{return}
navigateToHomeController()
}
func navigateToHomeController()
{
let context : LAContext()
let authError : NSError?
context.evaluatePolicy(LAPolicy.deviceOwnerAuthentication, localizedReason: reasonString, reply: { [unowned self] (success: Bool, evalPolicyError: Error?) in
if success
{
//*Do Something*
}
}
每次我将一个版本上传到Veracode时,它都会显示严重程度,发现CWE 287的严重性很高(缺陷ID:2,12),并要求使用强密码策略。如何制定指纹政策?
LAPolicy()
只有两个策略作为
.deviceOwnerAuthentication
.deviceOwnerAuthenticationWithBiometrics
context.evaluatePolicy()
context.canEvaluatePolicy()
有人可以以某种方式帮助我吗?