В целях безопасности я использую Blackberry Dynamics SDK в своем приложении для Android. Для сканирования приложения я использую Veracode. Но я получаю некоторые ошибки в отчете Veracode.
Когда я сканирую приложение без использования Blackberry SDK, я не получаю никакой ошибки в Veracode. Но когда я включил Blackberry SDK, я получаю сообщение об ошибке в Veracode. Все ошибки вызваны методами Blackberry SDK.
Я использую базу данных BlackBerry SDK SQLite в мобильном приложении. Я импортировал необходимый пакет в свое приложение.
import com.good.gd.database.sqlite.SQLiteDatabase;
После извлечения данных из базы данных я закрыл соединение с базой данных следующим образом:
database.close();
Это ошибки, которые я получаю в Veracode, и я даже не знаю точно, что на самом деле вызывает эту проблему.
1.Iproper Resource Shutdown или Release: Это условие часто возникает с такими ресурсами, как соединения с базой данных или файловые дескрипторы. Эта ошибка возникает в методе ijnoq (), который принадлежит динамическому SDK Blackberry.
2.Неверное назначение разрешений для критического ресурса: эта ошибка возникает в методе rhdrm (), который принадлежит динамическому SDK ежевики.
3.Использование алгоритма RSA без OAEP: эта ошибка возникает в методе rhdrm (), который относится к динамическому SDK Blackberry.
4.Использование сломанного или рискованного криптографического алгоритма Эта ошибка возникает в методах rhdrm (), ywhus (), принадлежащих динамическому SDK Blackberry.
5. Обработка информации через отправленные данные: эта ошибка возникает в методах wtru (), flushBuffer (), которые принадлежат динамическому SDK Blackberry.
Если в моем коде есть ошибка, она должна указывать на мой файл класса. Но это указывает на методы Blackberry SDK. Я даже не знаю, почему я получаю этот алгоритм RSA, ошибки шифрования, неправильное разрешение, раскрытие информации. Итак, скажите, пожалуйста, почему я получаю эти проблемы?