移动安全开发指南

• 移动安全入门
• • 2.1 增加代码复杂性和使用混淆
  • 2.3 测试第三方库
  • 2.5 在内存中安全的存储敏感数据
  • 2.7 避免敏感数据的查询字符串
• • 3.1 实现安全数据存储
  • 3.3 完全验证SSL / TLS
  • 3.5 限制使用UUID
  • 3.7 本地会话超时机制
  • 3.10 隐藏帐号并使用令牌
  • 3.12 验证来自客户端的输入
• 缓存与日志
  • 4.2 避免崩溃日志
  • 4.4 谨慎管理调试日志
  • 4.6 注意复制和粘贴
• • 5.1 防止frame劫持和点击劫持
• iOS
  • 6.2 避免缓存应用程序快照
  • 6.5 应用ATS(App Transport Security)
• Android
  • 7.2 谨慎实现 Intents
  • 7.4 谨慎使用 Broadcasts
  • 7.6 保护应用程序服务
  • 7.8 谨慎实施content providers
  • 7.10 避免存储缓存的摄像机图像
  • 7.12 签名 Android APKs
• • 8.1 实施正确的Web服务器配置
  • 8.3 使用合适的会话管理