实例介绍
【实例截图】
【核心代码】
目 录
致谢
介绍
移动安全入门
编码实践
2.1 增加代码复杂性和使用混淆
2.2 避免简单逻辑
2.3 测试第三方库
2.4 实施防篡改技术
2.5 在内存中安全的存储敏感数据
2.6 安全的删除数据
2.7 避免敏感数据的查询字符串
敏感数据处理
3.1 实现安全数据存储
3.2 使用Cookie的安全设置
3.3 完全验证SSL / TLS
3.4 防止SSL降级攻击
3.5 限制使用UUID
3.6 谨慎处理地理位置数据
3.7 本地会话超时机制
3.8 使用增强/双因素身份验证
3.9 保护应用程序设置
3.10 隐藏帐号并使用令牌
3.11 使用安全的网络传输方法传输敏感数据
3.12 验证来自客户端的输入
3.13 避免将应用程序数据存储在备份中
缓存与日志
4.1 避免缓存应用程序数据
4.2 避免崩溃日志
4.4 谨慎管理调试日志
4.5 注意键盘缓存
4.6 注意复制和粘贴
Webviews
5.1 防止frame劫持和点击劫持
5.2 使用表单令牌保护CSRF
iOS
6.1 谨慎使用keychain
6.2 避免缓存应用程序快照
6.3 保护针对缓冲区溢出的攻击
6.4 避免缓存HTTP(S)请求/响应
6.5 应用ATS(App Transport Security)
6.6 正确应用Touch ID
Android
7.1 谨慎配置file permissions
7.2 谨慎实现 Intents
7.3 检查 Activities
7.4 谨慎使用 Broadcasts
7.5 谨慎实现 PendingIntents
7.6 保护应用程序服务
7.7 避免 Intent 嗅探
7.8 谨慎实施content providers
7.9 遵循WebView最佳实践
7.10 避免存储缓存的摄像机图像
7.11 避免GUI对象缓存
7.12 签名 Android APKs
Servers
8.1 实施正确的Web服务器配置
8.2 正确配置服务器端SSL
8.3 使用合适的会话管理
8.4 保护和执行Web服务的渗透测试
8.5 保护内部资源
相关软件
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论