×
思维导图备注
移动安全开发指南
首页
白天
夜间
小程序
阅读
书签
我的书签
添加书签
移除书签
Webviews
来源:NowSecure
浏览
817
扫码
分享
2019-04-27 17:23:14
Webviews
Webviews
防止frame劫持和点击劫持
使用表单令牌保护CSRF
当前内容版权归
NowSecure
或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问
NowSecure
.
上一篇:
下一篇:
介绍
移动安全入门
编码实践
2.1 增加代码复杂性和使用混淆
2.2 避免简单逻辑
2.3 测试第三方库
2.4 实施防篡改技术
2.5 在内存中安全的存储敏感数据
2.6 安全的删除数据
2.7 避免敏感数据的查询字符串
敏感数据处理
3.1 实现安全数据存储
3.2 使用Cookie的安全设置
3.3 完全验证SSL / TLS
3.4 防止SSL降级攻击
3.5 限制使用UUID
3.6 谨慎处理地理位置数据
3.7 本地会话超时机制
3.8 使用增强/双因素身份验证
3.9 保护应用程序设置
3.10 隐藏帐号并使用令牌
3.11 使用安全的网络传输方法传输敏感数据
3.12 验证来自客户端的输入
3.13 避免将应用程序数据存储在备份中
缓存与日志
4.1 避免缓存应用程序数据
4.2 避免崩溃日志
4.3 限制缓存用户名
4.4 谨慎管理调试日志
4.5 注意键盘缓存
4.6 注意复制和粘贴
Webviews
5.1 防止frame劫持和点击劫持
5.2 使用表单令牌保护CSRF
iOS
6.1 谨慎使用keychain
6.2 避免缓存应用程序快照
6.3 保护针对缓冲区溢出的攻击
6.4 避免缓存HTTP(S)请求/响应
6.5 应用ATS(App Transport Security)
6.6 正确应用Touch ID
Android
7.1 谨慎配置file permissions
7.2 谨慎实现 Intents
7.3 检查 Activities
7.4 谨慎使用 Broadcasts
7.5 谨慎实现 PendingIntents
7.6 保护应用程序服务
7.7 避免 Intent 嗅探
7.8 谨慎实施content providers
7.9 遵循WebView最佳实践
7.10 避免存储缓存的摄像机图像
7.11 避免GUI对象缓存
7.12 签名 Android APKs
Servers
8.1 实施正确的Web服务器配置
8.2 正确配置服务器端SSL
8.3 使用合适的会话管理
8.4 保护和执行Web服务的渗透测试
8.5 保护内部资源
暂无相关搜索结果!
本文档使用
BookStack
构建
×
分享,让知识传承更久远
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
普通下载
下载码下载(免登录无限下载)
你与大神的距离,只差一个APP
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
温馨提示
每天每在网站阅读学习一分钟时长可下载一本电子书,每天连续签到可增加阅读时长
下载码方式下载:免费、免登录、无限制。
免费获取下载码
下载码
文档格式
PDF
EPUB
MOBI
码上下载
×
微信小程序阅读
您与他人的薪资差距,只差一个随时随地学习的小程序
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度
我的书签
添加书签
移除书签
