Recorded calls to dangerous WebView settings API

Llamadas registradas a la API de configuración peligrosa de WebView

Risk: info

Descripción

Lista de todos los métodos de WebView utilizados en la aplicación.

Recomendación

Esta entrada es informativa, no se aplican recomendaciones.

Enlaces

• DRD02-J. Do not allow WebView to access sensitive local resource through file scheme (CERT Secure Coding)
• DRD13. Do not provide addJavascriptInterface method access in a WebView which could contain untrusted content (CERT Secure Coding)

Estándares

• OWASP_MASVS_L1:
  • MSTG_PLATFORM_2
• OWASP_MASVS_L2:
  • MSTG_PLATFORM_2
• OWASP_MASVS_v2_1:
  • MASVS_PLATFORM_2
  • MASVS_PLATFORM_3