我的书签
添加书签
移除书签- Servers
Servers
- 实施正确的Web服务器配置
- 正确配置服务器端SSL
- 使用合适的会话管理
- 保护和执行Web服务的渗透测试
- 保护内部资源
Servers
- 概述
- 介绍
- 移动安全入门
- 编码实践
- 2.1 增加代码复杂性和使用混淆
- 2.3 测试第三方库
- 2.2 避免简单逻辑
- 2.4 实施防篡改技术
- 2.5 在内存中安全的存储敏感数据
- 2.6 安全的删除数据
- 2.7 避免敏感数据的查询字符串
- 3.2 使用Cookie的安全设置
- 3.1 实现安全数据存储
- 敏感数据处理
- 3.3 完全验证SSL / TLS
- 3.4 防止SSL降级攻击
- 3.5 限制使用UUID
- 3.7 本地会话超时机制
- 3.8 使用增强/双因素身份验证
- 3.6 谨慎处理地理位置数据
- 3.9 保护应用程序设置
- 3.11 使用安全的网络传输方法传输敏感数据
- 3.10 隐藏帐号并使用令牌
- 3.13 避免将应用程序数据存储在备份中
- 3.12 验证来自客户端的输入
- 缓存与日志
- 4.1 避免缓存应用程序数据
- 4.2 避免崩溃日志
- 4.4 谨慎管理调试日志
- 4.3 限制缓存用户名
- 4.5 注意键盘缓存
- 4.6 注意复制和粘贴
- Webviews
- 5.1 防止frame劫持和点击劫持
- iOS
- 5.2 使用表单令牌保护CSRF
- 6.1 谨慎使用keychain
- 6.2 避免缓存应用程序快照
- 6.3 保护针对缓冲区溢出的攻击
- 6.4 避免缓存HTTP(S)请求/响应
- 6.6 正确应用Touch ID
- 6.5 应用ATS(App Transport Security)
- Android
- 7.1 谨慎配置file permissions
- 7.2 谨慎实现 Intents
- 7.3 检查 Activities
- 7.5 谨慎实现 PendingIntents
- 7.4 谨慎使用 Broadcasts
- 7.7 避免 Intent 嗅探
- 7.6 保护应用程序服务
- 7.8 谨慎实施content providers
- 7.9 遵循WebView最佳实践
- 7.10 避免存储缓存的摄像机图像
- 7.12 签名 Android APKs
- 7.11 避免GUI对象缓存
- Servers
- 8.1 实施正确的Web服务器配置
- 8.2 正确配置服务器端SSL
- 8.3 使用合适的会话管理
- 8.4 保护和执行Web服务的渗透测试
- 8.5 保护内部资源
暂无相关搜索结果!
本文使用 EduBoo.COM 构建
