×
思维导图备注
移动安全开发指南
首页
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
编码实践
浏览
1116
扫码
分享
2020-01-08 16:50:38
编码实践
编码实践
增加代码复杂性和使用混淆
避免简单逻辑
测试第三方库
实施防篡改技术
在内存中安全的存储敏感数据
安全的删除数据
避免敏感数据的查询字符串
上一篇:
下一篇:
概述
介绍
移动安全入门
编码实践
2.1 增加代码复杂性和使用混淆
2.3 测试第三方库
2.2 避免简单逻辑
2.4 实施防篡改技术
2.5 在内存中安全的存储敏感数据
2.6 安全的删除数据
2.7 避免敏感数据的查询字符串
3.2 使用Cookie的安全设置
3.1 实现安全数据存储
敏感数据处理
3.3 完全验证SSL / TLS
3.4 防止SSL降级攻击
3.5 限制使用UUID
3.7 本地会话超时机制
3.8 使用增强/双因素身份验证
3.6 谨慎处理地理位置数据
3.9 保护应用程序设置
3.11 使用安全的网络传输方法传输敏感数据
3.10 隐藏帐号并使用令牌
3.13 避免将应用程序数据存储在备份中
3.12 验证来自客户端的输入
缓存与日志
4.1 避免缓存应用程序数据
4.2 避免崩溃日志
4.4 谨慎管理调试日志
4.3 限制缓存用户名
4.5 注意键盘缓存
4.6 注意复制和粘贴
Webviews
5.1 防止frame劫持和点击劫持
iOS
5.2 使用表单令牌保护CSRF
6.1 谨慎使用keychain
6.2 避免缓存应用程序快照
6.3 保护针对缓冲区溢出的攻击
6.4 避免缓存HTTP(S)请求/响应
6.6 正确应用Touch ID
6.5 应用ATS(App Transport Security)
Android
7.1 谨慎配置file permissions
7.2 谨慎实现 Intents
7.3 检查 Activities
7.5 谨慎实现 PendingIntents
7.4 谨慎使用 Broadcasts
7.7 避免 Intent 嗅探
7.6 保护应用程序服务
7.8 谨慎实施content providers
7.9 遵循WebView最佳实践
7.10 避免存储缓存的摄像机图像
7.12 签名 Android APKs
7.11 避免GUI对象缓存
Servers
8.1 实施正确的Web服务器配置
8.2 正确配置服务器端SSL
8.3 使用合适的会话管理
8.4 保护和执行Web服务的渗透测试
8.5 保护内部资源
暂无相关搜索结果!
本文使用
EduBoo.COM
构建
×
分享,让知识传承更久远
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度