Fortify : Android Bad Practices:缺少Google Play服务更新安全提供商(但没有Google Play服务)
Fortify : Android Bad Practices:缺少Google Play服务更新安全提供商(但没有Google Play服务)
提问于 2020-04-27 14:23:31
嗨,我已经检查了这个答案(Fortify) Category: Android Bad Practices: Missing Google Play Services Updated Security Provider (1 Issues),但在我的应用程序中没有谷歌Play服务添加,但在加强它说以下错误,请参阅我的build.gradle代码如下
apply plugin: 'com.android.application'
android {
compileSdkVersion 29
buildToolsVersion "29.0.1"
defaultConfig {
applicationId "com.myworld.myapplication"
minSdkVersion 22
targetSdkVersion 28
versionCode 1
versionName "1.0"
testInstrumentationRunner "androidx.test.runner.AndroidJUnitRunner"
}
buildTypes {
release {
minifyEnabled false
proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
}
}
}
dependencies {
implementation fileTree(dir: 'libs', include: ['*.jar'])
implementation 'androidx.appcompat:appcompat:1.0.2'
implementation 'androidx.constraintlayout:constraintlayout:1.1.3'
testImplementation 'junit:junit:4.12'
androidTestImplementation 'androidx.test:runner:1.2.0'
androidTestImplementation 'androidx.test.espresso:espresso-core:3.2.0'
implementation 'com.android.volley:volley:1.1.0'
}回答 1
Stack Overflow用户
发布于 2020-06-09 17:03:11
Fortify报告的问题是一个安全最佳实践。
当你的应用程序通过HTTPs通信时,你可能希望确保在一个安全的环境中运行,如果安装的SecurityProvider是过时的,这是不正确的,因为有可能使你的应用程序暴露于SSL漏洞(你可以在Google Developer上找到关于这个主题的具体例子)。
如果是这种情况,请在将以下依赖项添加到build.gradle文件后:
implementation 'com.google.android.gms:play-services-base:17.3.0'您可以按照https://developer.android.com/training/articles/security-gms-provider文章强制更新SecurityProvider,以确保您的应用程序在安全的环境中运行。
来源:https://developer.android.com/training/articles/security-gms-provider
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61452855
复制相关文章
相似问题
腾讯云开发者
