Recorded calls to dangerous WebView settings API
危険な WebView 設定 API への記録された呼び出し
説明
アプリケーションで使用されているすべての WebView メソッドのリスト。
推奨事項
この項目は情報提供を目的としており、適用される推奨事項はありません。
リンク
- DRD02-J. Do not allow WebView to access sensitive local resource through file scheme (CERT Secure Coding)
- DRD13. Do not provide addJavascriptInterface method access in a WebView which could contain untrusted content (CERT Secure Coding)
基準
- OWASP_MASVS_L1:
- MSTG_PLATFORM_2
- OWASP_MASVS_L2:
- MSTG_PLATFORM_2
- OWASP_MASVS_v2_1:
- MASVS_PLATFORM_2
- MASVS_PLATFORM_3