Introduction Parameterized Query Examples Prepared Statement Examples Using Java built-in feature Using Java with Hibernate Using .NET built-in feature Using ASP .NET built-in ...

SSL keyfile certfile ssl_version cert_reqs ca_certs suppress_ragged_eofs do_handshake_on_connect ciphers SSL keyfile --keyfile FILE None SSL key file certfile ...

Implement Enhanced / Two-Factor Authentication Details Remediation CWE/OWASP Implement Enhanced / Two-Factor Authentication Details Weak or non-existent authentication can...

Implement Proper Web Server Configuration Details Remediation CWE/OWASP Implement Proper Web Server Configuration Details Certain settings on a web server can increase sec...

Use the Keychain Carefully Details Remediation References CWE/OWASP Use the Keychain Carefully Details iOS provides the keychain for secure data storage. However, in seve...

避免缓存应用程序快照 详细描述 建议 参考 CWE/OWASP 避免缓存应用程序快照 详细描述 为了提供界面中的视觉过渡，iOS会将屏幕截图作为图像存储在设备NAND闪存的文件系统部分中。 当应用程序暂停（而不是终止）时，当按下Home按钮或电话呼叫或其他事件暂时挂起应用程序时，会发生这种情况。 这些图像通常可以包含用户和应用程序数据。 ...

保护应用程序设置 详细描述 建议 CWE/OWASP 保护应用程序设置 详细描述 iOS开发人员经常将应用程序设置存储在plist文件中，在某些情况下可能会受到损害。 类似地，Android开发人员通常将设置存储在共享首选项XML文件或SQLite数据库中，这些数据库在默认情况下未加密，可以使用root权限读取或甚至修改，或使用备份。 ...

测试第三方库 详细描述 建议 CWE/OWASP 测试第三方库 详细描述 开发人员非常依赖第三方库。 在测试代码时，彻底探查和测试这一点很重要。 第三方库可以包含漏洞和弱点。 许多开发人员认为第三方库已经完善并经过测试，然而，问题可能而且确实存在于他们的代码中。 建议 安全审计必须彻底测试第三方库和功能。 这应该包括核心的iOS和An...

Introduction Parameterized Query Examples Prepared Statement Examples Using Java built-in feature Using Java with Hibernate Using .NET built-in feature Using ASP .NET built-in ...

Increase Code Complexity and Use Obfuscation Details Remediation References Android iOS Other / Multi CWE/OWASP Increase Code Complexity and Use Obfuscation Details Re...