使用增强/双因素身份验证 详细描述 建议 CWE/OWASP 使用增强/双因素身份验证 详细描述 弱或不存在的身份验证可以授予攻击者对应用程序的未经授权的访问权限。 建议 密码不应该是简单的。 最好要求（如果不是至少支持）复杂密码，包括至少六个字母数字字符的长度（更多字符总是更强）。 作为登录过程的一部分，要求选择一个秘密词或图标（不...

Be Aware of the Keyboard Cache Details Remediation CWE/OWASP Be Aware of the Keyboard Cache Details iOS logs what users type in order to provide features such as customize...

Protect Application Services Details Remediation CWE/OWASP Protect Application Services Details Services are typically used for background processing. Like BroadcastReceiv...

防止SSL降级攻击 详细描述 建议 参考 CWE/OWASP 防止SSL降级攻击 详细描述 使用这种形式的中间人攻击，攻击者可以通过透明地劫持网络上的HTTP流量，监控HTTPS请求，然后消除SSL / TLS来绕过SSL / TLS，从而在客户端和服务器之间创建不安全的连接。 这种攻击在移动网络应用上尤其难以预防（移动网络应用本质上是一...

Avoid Storing Cached Camera Images Details Remediation CWE/OWASP Avoid Storing Cached Camera Images Remote-check-deposit apps allow a person to take a picture of a check wit...

Limit Caching of Username Details Remediation References CWE/OWASP Limit Caching of Username Details On iOS, when the user enables the “Save this User ID” feature, the us...

Avoid GUI Objects Caching Details Remediation CWE/OWASP Avoid GUI Objects Caching Remote check-deposit apps allow people to take a picture of a check with their device and s...

验证来自客户端的输入 详细描述 建议 References CWE/OWASP 验证来自客户端的输入 详细描述 即使数据是从您的应用程序生成的，这些数据也可能被拦截和操纵。 这可能包括导致应用程序崩溃（生成关键崩溃日志），缓冲区溢出，SQL注入和其他攻击的攻击。 通过实现UITextFieldDelegate中的方法并利用上面的建议，这可...

Introduction Primary Defenses Defense Option 1: Escape all variables using the right LDAP encoding function Safe Java Escaping Example Safe C Sharp .NET TBA Example Defense Opt...

Avoid Caching App Data Details Remediation References CWE/OWASP Avoid Caching App Data Details Data can be captured in a variety of artifacts – many unintended. Developer...