• Secure Mobile Development CN
  • 介绍
  • 1. 移动安全入门
  • 2. 编码实践
    • 2.1. 增加编码复杂度与使用混淆
    • 2.2. 避免简单逻辑
    • 2.3. 测试第三方库
    • 2.4. 实施防篡改技术
    • 2.5. 将敏感数据安全存储在RAM中
    • 2.6. 了解安全地删除数据
    • 2.7. 避免请求URL中带有敏感数据
  • 3. 处理敏感数据
    • 3.1. 数据存储安全实践
    • 3.2. Cookie的安全设置
    • 3.3. 充分验证SSL/TLS
    • 3.4. 防止SSL降级攻击
    • 3.5. 限制使用UUID
    • 3.6. 谨慎处理地理位置数据
    • 3.7. 本地会话超时机制
    • 3.8. 强化认证、双因素认证
    • 3.9. 保护应用程序配置内容
    • 3.10. 隐藏帐号ID和使用Token
    • 3.11. 传输敏感数据安全实践
    • 3.12. 从客户端就开始验证输入
    • 3.13. 避免将应用数据存储在备份中
  • 4. 缓存和日志
    • 4.1. 避免缓存应用数据
    • 4.2. 避免崩溃日志
    • 4.3. 限制用户名缓存
    • 4.4. 谨慎处理调试日志
    • 4.5. 注意键盘缓存
    • 4.6. 注意复制粘贴功能
  • 5. webviews
    • 5.1. 防止使用框架和点击劫持
    • 5.2. 用表单Token来防止CSRF
  • 6. iOS
    • 6.1. 谨慎使用钥匙串
    • 6.2. 避免缓存应用程序快照
    • 6.3. 实施对缓冲区溢出攻击的保护
    • 6.4. 避免缓存HTTP(S)请求/响应
    • 6.5. 实施应用程序传输安全(ATS)
    • 6.6. 正确使用Touch ID
  • 7. Android
    • 7.1. 谨慎设置文件权限
    • 7.2. 谨慎实现Intents
    • 7.3. 检查Activities
    • 7.4. 谨慎使用Broadcasts
    • 7.5. 谨慎实现PendingIntents
    • 7.6. 保护应用程序Services
    • 7.7. 避免Intent嗅探
    • 7.8. 谨慎实现Content Providers
    • 7.9. 遵循WebView最佳实践
    • 7.10. 避免存储相机图像的缓存
    • 7.11. 避免GUI对象缓存
    • 7.12. 为APK签名
  • 8. 服务器
    • 8.1. 正确配置Web服务器
    • 8.2. 正确配置服务器端SSL
    • 8.3. 正确使用会话管理
    • 8.4. 保护Web服务
    • 8.5. 保护内部资源
Powered by GitBook

2. 编码实践

编码实践

  • 2.1. 增加编码复杂度与使用混淆
  • 2.2. 避免简单逻辑
  • 2.3. 测试第三方库
  • 2.4. 实施防篡改技术
  • 2.5. 将敏感数据安全存储在RAM中
  • 2.6. 了解安全地删除数据
  • 2.7. 避免请求URL中带有敏感数据

results matching ""

    No results matching ""