Secure Mobile Development CN
介绍
1. 移动安全入门
2. 编码实践
2.1. 增加编码复杂度与使用混淆
2.2. 避免简单逻辑
2.3. 测试第三方库
2.4. 实施防篡改技术
2.5. 将敏感数据安全存储在RAM中
2.6. 了解安全地删除数据
2.7. 避免请求URL中带有敏感数据
3. 处理敏感数据
3.1. 数据存储安全实践
3.2. Cookie的安全设置
3.3. 充分验证SSL/TLS
3.4. 防止SSL降级攻击
3.5. 限制使用UUID
3.6. 谨慎处理地理位置数据
3.7. 本地会话超时机制
3.8. 强化认证、双因素认证
3.9. 保护应用程序配置内容
3.10. 隐藏帐号ID和使用Token
3.11. 传输敏感数据安全实践
3.12. 从客户端就开始验证输入
3.13. 避免将应用数据存储在备份中
4. 缓存和日志
4.1. 避免缓存应用数据
4.2. 避免崩溃日志
4.3. 限制用户名缓存
4.4. 谨慎处理调试日志
4.5. 注意键盘缓存
4.6. 注意复制粘贴功能
5. webviews
5.1. 防止使用框架和点击劫持
5.2. 用表单Token来防止CSRF
6. iOS
6.1. 谨慎使用钥匙串
6.2. 避免缓存应用程序快照
6.3. 实施对缓冲区溢出攻击的保护
6.4. 避免缓存HTTP(S)请求/响应
6.5. 实施应用程序传输安全(ATS)
6.6. 正确使用Touch ID
7. Android
7.1. 谨慎设置文件权限
7.2. 谨慎实现Intents
7.3. 检查Activities
7.4. 谨慎使用Broadcasts
7.5. 谨慎实现PendingIntents
7.6. 保护应用程序Services
7.7. 避免Intent嗅探
7.8. 谨慎实现Content Providers
7.9. 遵循WebView最佳实践
7.10. 避免存储相机图像的缓存
7.11. 避免GUI对象缓存
7.12. 为APK签名
8. 服务器
8.1. 正确配置Web服务器
8.2. 正确配置服务器端SSL
8.3. 正确使用会话管理
8.4. 保护Web服务
8.5. 保护内部资源
Powered by
GitBook
7. Android
Android
7.1. 谨慎设置文件权限
7.2. 谨慎实现Intents
7.3. 检查Activities
7.4. 谨慎使用Broadcasts
7.5. 谨慎实现PendingIntents
7.6. 保护应用程序Services
7.7. 避免Intent嗅探
7.8. 谨慎实现Content Providers
7.9. 遵循WebView最佳实践
7.10. 避免存储相机图像的缓存
7.11. 避免GUI对象缓存
7.12. 为APK签名
results matching "
"
No results matching "
"