我正在开发一个 Cordova 应用程序 (Cordova 7.0.1),并且需要我们公司的安全团队在移动应用程序上运行源扫描。我决定创建 Cordova Android (cordova-android 6.3.0) 项目并在其上运行 Source Scan。
结果包括 143 个发现,其中 36 个是高严重性。所有这些都来自 Android 项目中的 Cordova Java 代码。由于 Cordova 被广泛使用,我对此感到惊讶。这些发现是否合法,如果是,我是否必须自己更改 Cordova 代码?
我只能找到关于该主题的一个相关链接:http ://www-01.ibm.com/support/docview.wss?uid=swg21989966