Перейти к содержанию

Приложение 2. Список обнаруживаемых уязвимостей

Все уязвимости, обнаруживаемые во время сканирований, относятся к какому-либо из требований стандартов информационной безопасности, на соответствие которым проверяется приложение. На каждую выявленную уязвимость в системе заводится дефект. С требованием соотносятся определенные типы дефектов, при нахождении которых в приложении требование будет считаться не выполненным. Работа с выявленными уязвимостями в системе проводится на странице с результатами сканирования на вкладке Дефекты, см. подробности в разделе «Результаты сканирований».

Полный список обнаруживаемых системой уязвимостей и уровень критичности соответствующих им дефектов выглядит так:

Общие рекомендации

Рекомендации для Android

Небезопасное хранение ключевой информации

Передача sensitive-информации в Activity

Передача sensitive-информации в Service

Передача sensitive-информации по сети

Хранение sensitive-информации

Хранение ключей/сертификатов

Анализ разрешений

Прочие

Рекомендации для iOS

Хранение ключей/сертификатов

Небезопасное хранение ключевой информации

Прочие

К началу