DevEco Studio针对Java语言代码进行安全检查
DevEco Studio针对Java语言代码进行安全检查,扫描代码安全问题,并根据扫描结果提示进行修改,有助于开发提高代码的健壮性。常见的代码安全问题包括如下几类:
- 凭据管理
- 认证问题和会话管理
- 权限控制
- 加密问题
- 信息泄露
- 完整性保护
- 隐私保护
- 不正确输入校验
- 安全编译
检查方法:鼠标选中已打开的代码编辑文件、或者鼠标点击选中文件或文件夹,或者按Ctrl+鼠标点击选中多个文件,然后点击鼠标右键,选中Code Check。
image.png
扫描完成后:
- 双击某个扫描结果可以跳转到对应代码,可以根据Detail的建议进行修改。
- 如果某个扫描结果不需要修改,可以对该扫描结果进行屏蔽,屏蔽后再执行Code Check将不再显示该扫描结果。
- 在扫描结果处,点击鼠标右键,选择Block False Positives可以屏蔽该行的安全检查。
- 如需恢复安全检查屏蔽的错误信息,可以在.idea>shield_config.xml中删除某条屏蔽信息,或者直接删除.idea>shield_config.xml文件来删除全部屏蔽信息。
image.png
更多技术交流请加入QQ群
群名称:harmonyos鸿蒙技术交流
群 号:856567895