出于安全目的,我在我的 android 应用程序中使用黑莓动态 SDK。为了扫描我正在使用 Veracode 的应用程序。但是我在 Veracode 报告中遇到了一些错误。
当我不使用黑莓 SDK 扫描应用程序时,我在 Veracode 中没有收到任何错误。但是当我包含黑莓 SDK 时,我在 Veracode 中遇到错误。所有错误都是由于黑莓SDK方法引起的。
我在移动应用程序中使用黑莓动态 SDK SQLite 数据库。我已经在我的应用程序中导入了必要的包。
import com.good.gd.database.sqlite.SQLiteDatabase;
从数据库中获取数据后,我关闭了数据库连接,如下所示:
database.close();
这是我在 Veracode 中遇到的错误,我什至不知道究竟是什么导致了这个问题。
1.不正确的资源关闭或释放:这种情况经常发生在数据库连接或文件句柄等资源上。这个错误发生在属于blackberry动态SDK的ijnoq()方法中。
2.Incorrect Permission Assignment for Critical Resource:这个错误发生在黑莓动态SDK的rhdrm()方法中。
3.Use of RSA Algorithm without OAEP:这个错误发生在黑莓动态SDK的rhdrm()方法中。
4. 使用损坏或有风险的加密算法 此错误发生在黑莓动态 SDK 的 rhdrm(),ywhus() 方法中。
5.通过发送数据暴露信息:这个错误发生在黑莓动态SDK的wtru(),flushBuffer()方法中。
如果我的代码中有错误,那么它应该指向我的类文件。但它指向黑莓 SDK 方法。我什至不知道为什么我会收到 RSA 算法、加密、不正确的权限、信息暴露错误。那么,请告诉我为什么会遇到这些问题?