Наличие Podfile в собранном пакете приложения
![]() |
Критичность: ИНФО |
Способ обнаружения: DAST, SENSITIVE INFO, FILES |
Описание
В пакете приложения присутствует файл с описанием библиотек, применяемых для сборки. Наличие такого файла может помочь в определении уязвимости в используемых библиотеках, а также раскрыть информацию о внутренних репозиториях (если используются внутренние компоненты).
Рекомендации
Рекомендуется исключить файлы из итоговой сборки, которые не требуются для работы приложения и необходимы только во время сборки.
-
Если отсутствует файл пользовательских настроек для сборки, необходимо его создать.
-
Добавить ключ настройки EXCLUDED_SOURCE_FILE_NAMES если он отсутствует.
-
Добавить значение настройки какие файлы и папки необходимо исключить из конечной сборки приложения.