Я загрузил свое приложение IOS в Veracode для сканирования уязвимостей и получил две уязвимости.
Первая
"Результатэтого вызова calloc () не перехватывается, поэтому его нельзя проверить на успешность. Это может привести к нестабильности приложения или сбоям, если память недоступна. "
Это строка calloc ():
currentElementBuffer->elements = (TBLElement*)calloc(1,sizeof(TBLElement)*100);
Секунда
"Стандартные генераторы случайных чисел не обеспечивают достаточного количества энтропии при использовании в целях безопасностиЗлоумышленники могут грубо форсировать выходные данные генераторов псевдослучайных чисел, таких как rand (). "
Я не мог понять это, поскольку я новичок в этом.У кого-нибудь есть идеи, как это исправить, или в чем проблема?