Я загрузил сборку расширения .bca в Veracode Scanner.Мое приложение использует Touch ID для входа пользователя в приложение, если имя пользователя и пароль не пустые.Результат сканирования заканчивается, показывая ошибку Неправильная аутентификация: Найдены действительные имя пользователя и пароль. Пожалуйста, убедитесь, что у вас есть надежная политика паролей.
func viewWillAppear(_animated: Bool)
{
super.viewWillAppear(animated)
let context : LAContext()
let authError : NSError?
guard context.canEvalutePolicy(.deviceOwnerAuthenticationWithBiometrics,error: &authError) else{return}
navigateToHomeController()
}
func navigateToHomeController()
{
let context : LAContext()
let authError : NSError?
context.evaluatePolicy(LAPolicy.deviceOwnerAuthentication, localizedReason: reasonString, reply: { [unowned self] (success: Bool, evalPolicyError: Error?) in
if success
{
//*Do Something*
}
}
Каждый раз, когда я загружаюBuild to Veracode показывает высокий уровень серьезности с CWE 287 (идентификаторы недостатков: 2,12) и задает политику надежного пароля.Как получить политику для отпечатков пальцев ??
LAPolicy()
Имеет только две политики как
.deviceOwnerAuthentication
.deviceOwnerAuthenticationWithBiometrics
context.evaluatePolicy()
context.canEvaluatePolicy()
Может ли кто-нибудь помочь мне как-нибудь?