0
私はログイン認証を含むアンドロイドアプリケーションを持っていますが、認証のためにバックエンドに暗号化されたユーザー名とパスワードを送信しません。アプリケーションのセキュリティクラウド上での暗号化のチェックなし
このアプリケーションを「クラウド上のアプリケーションセキュリティ」でスキャンすると、エラーやセキュリティ上の問題はありません。パスワードとユーザー名が暗号化されていないため、セキュリティ上の問題が予想されます。なぜ私は何の誤りもないのですか?
私はHTTPを使用しており、GETメソッドを使用してAPIを呼び出しています。 –
これは最近の選択肢ではありませんが、HTTPSにアップグレードすることをお勧めします。これが正しい安全なソリューションです。あなたはユーザーのセキュリティを担当していることに留意してください。 – zaph
実際には、クラウド上のアプリケーションセキュリティが問題としてそれを検出できるかどうかを確認しようとしていますが、そうではありません。 –