Перейти к содержанию

Наличие Podfile в собранном пакете приложения

Критичность: ИНФО
Способ обнаружения: DAST, SENSITIVE INFO, FILES

Описание

В пакете приложения присутствует файл с описанием библиотек, применяемых для сборки. Наличие такого файла может помочь в определении уязвимости в используемых библиотеках, а также раскрыть информацию о внутренних репозиториях (если используются внутренние компоненты).

Рекомендации

Рекомендуется исключить файлы из итоговой сборки, которые не требуются для работы приложения и необходимы только во время сборки.

  1. Если отсутствует файл пользовательских настроек для сборки, необходимо его создать.

  2. Добавить ключ настройки EXCLUDED_SOURCE_FILE_NAMES если он отсутствует.

  3. Добавить значение настройки какие файлы и папки необходимо исключить из конечной сборки приложения.

К началу