移动安全开发指南

• 编码实践
  • 2.2 避免简单逻辑
  • 2.4 实施防篡改技术
  • 2.6 安全的删除数据
• 敏感数据处理
  • 3.2 使用Cookie的安全设置
  • 3.4 防止SSL降级攻击
  • 3.6 谨慎处理地理位置数据
  • 3.9 保护应用程序设置
  • 3.11 使用安全的网络传输方法传输敏感数据
  • 3.13 避免将应用程序数据存储在备份中
• • 4.1 避免缓存应用程序数据
  • 4.3 限制缓存用户名
  • 4.5 注意键盘缓存
• Webviews
  • 5.2 使用表单令牌保护CSRF
• • 6.1 谨慎使用keychain
  • 6.3 保护针对缓冲区溢出的攻击
  • 6.6 正确应用Touch ID
• • 7.1 谨慎配置file permissions
  • 7.3 检查 Activities
  • 7.5 谨慎实现 PendingIntents
  • 7.7 避免 Intent 嗅探
  • 7.9 遵循WebView最佳实践
  • 7.11 避免GUI对象缓存
• Servers
  • 8.2 正确配置服务器端SSL
  • 8.5 保护内部资源