鸿蒙OS 代码安全检查
DevEco Studio 针对 Java 语言代码进行安全检查,扫描代码安全问题,并根据扫描结果提示进行修改,有助于开发提高代码的健壮性。常见的代码安全问题包括如下几类:
- 凭据管理
- 认证问题和会话管理
- 权限控制
- 加密问题
- 信息泄露
- 完整性保护
- 隐私保护
- 不正确输入校验
- 安全编译
检查方法:鼠标选中已打开的代码编辑文件、或者鼠标点击选中文件或文件夹,或者按 Ctrl+ 鼠标点击选中多个文件,然后点击鼠标右键,选中 Code Check。
扫描完成后:
- 双击某个扫描结果可以跳转到对应代码,可以根据 Detail 的建议进行修改。
- 如果某个扫描结果不需要修改,可以对该扫描结果进行屏蔽,屏蔽后再执行
Code Check
将不再显示该扫描结果。
- 在扫描结果处,点击鼠标右键,选择 Block False Positives 可以屏蔽该行的安全检查。
- 如需恢复安全检查屏蔽的错误信息,可以在 .idea>shield_config.xml 中删除某条屏蔽信息,或者直接删除 .idea>shield_config.xml 文件来删除全部屏蔽信息。