首页
发现
标签
搜索
APP下载
注册
登录
首页
发现
榜单
标签
收录
APP下载
注册
登录
移动安全开发指南
文档评分:
80.6 (
0 个有效评分
)
文档语言:
中文
章节数量:
0
阅读人次:
25290
收藏数量:
0
整理分享:
管理员
阅读
收藏
下载
分享
阅读
收藏
下载
分享
文档标签
应用程序
安全性
缺陷
黑客
致力于
合作伙伴
存储
文档概述
我们NowSecure花了很多时间攻击移动应用 - 黑客,破解加密,查找缺陷,渗透测试,并寻找存储不安全的敏感数据。 我们这么做是为了帮助开发人员提高应用程序的安全性。 本文件代表了我们与客户和合作伙伴共享的一些知识。 我们致力于推动全球移动应用安全。
文档
目录
文档
评论 (
0
)
概述
介绍
移动安全入门
编码实践
2.1 增加代码复杂性和使用混淆
2.3 测试第三方库
2.2 避免简单逻辑
2.4 实施防篡改技术
2.5 在内存中安全的存储敏感数据
2.7 避免敏感数据的查询字符串
2.6 安全的删除数据
3.2 使用Cookie的安全设置
3.1 实现安全数据存储
敏感数据处理
3.3 完全验证SSL / TLS
3.4 防止SSL降级攻击
3.5 限制使用UUID
3.8 使用增强/双因素身份验证
3.7 本地会话超时机制
3.6 谨慎处理地理位置数据
3.9 保护应用程序设置
3.11 使用安全的网络传输方法传输敏感数据
3.10 隐藏帐号并使用令牌
3.13 避免将应用程序数据存储在备份中
3.12 验证来自客户端的输入
缓存与日志
4.2 避免崩溃日志
4.1 避免缓存应用程序数据
4.4 谨慎管理调试日志
4.3 限制缓存用户名
4.5 注意键盘缓存
4.6 注意复制和粘贴
5.1 防止frame劫持和点击劫持
Webviews
iOS
5.2 使用表单令牌保护CSRF
6.2 避免缓存应用程序快照
6.1 谨慎使用keychain
6.3 保护针对缓冲区溢出的攻击
6.6 正确应用Touch ID
6.5 应用ATS(App Transport Security)
6.4 避免缓存HTTP(S)请求/响应
7.1 谨慎配置file permissions
Android
7.2 谨慎实现 Intents
7.3 检查 Activities
7.5 谨慎实现 PendingIntents
7.4 谨慎使用 Broadcasts
7.7 避免 Intent 嗅探
7.6 保护应用程序服务
7.9 遵循WebView最佳实践
7.8 谨慎实施content providers
7.10 避免存储缓存的摄像机图像
7.12 签名 Android APKs
7.11 避免GUI对象缓存
Servers
8.2 正确配置服务器端SSL
8.1 实施正确的Web服务器配置
8.3 使用合适的会话管理
8.5 保护内部资源
8.4 保护和执行Web服务的渗透测试
相关书籍
Yii 2.0 权威指南
Nacos 中文文档
Express.js 中文文档
express 中文文档
Express 实战
IMI 框架开发文档手册
探索 Flask(Explore Flask 中文翻译)
SOFA-ARK 文档
Nest.js 5.0 中文文档
IdentityServer4 中文文档
Hangfire中文文档
Nest.js 4.6 中文文档
×
分享,让知识传承更久远
×
文档下载
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
