amazon-web-services - Playstore 上的实时应用程序上的 AWS 凭证泄漏
问题描述
我在应用程序中上传了带有硬编码 AWS 凭证的应用程序 1.0 的第一个版本。对于这次安全违规,我收到了来自 google play 商店团队的安全漏洞电子邮件。下次我上传 AWS 凭证未硬编码的应用程序时,但当我上传新的 apk 版本时,我收到了来自 Google 的电子邮件,内容是与 apk 版本 1 对应的相同 AWS 凭证泄漏。我当前的应用程序版本是 2.0,但我收到的邮件来自 Google 对应于 apk 版本 1。这可能是一个问题或可以忽略此邮件
1.0 - AWS 凭证是硬编码的
1.2 到 2.0 - AWS 凭证不是硬编码的
解决方案
推荐阅读
- javascript - Node/JS 回调函数放置
- java - 哈希映射
- mongodb - 填充没有 _id
- javascript - JQuery/Javascript-Doc Ready 函数与上次加载的脚本文件/加载顺序有关吗?- 新手问题
- debugging - Redmi note 6 pro 设备无法在 android studio 中进行调试
- stackdriver - 如何将旧数据添加到 GCP stackdriver 上新创建的指标中?
- python - CGI - HTML 到 python
- assembly - 操作数必须是可重定位的程序集 x86 问题
- php - 我可以根据 URL 显示单一视图的不同部分吗?
- apache-kafka - 如何获取 Apache kafka 正在使用的配置文件名