移动安全开发指南 编码实践 2.2 避免简单逻辑2.4 实施防篡改技术2.6 安全的删除数据 敏感数据处理 3.2 使用Cookie的安全设置3.4 防止SSL降级攻击3.6 谨慎处理地理位置数据3.9 保护应用程序设置3.11 使用安全的网络传输方法传输敏感数据3.13 避免将应用程序数据存储在备份中 4.1 避免缓存应用程序数据4.3 限制缓存用户名4.5 注意键盘缓存 Webviews 5.2 使用表单令牌保护CSRF 6.1 谨慎使用keychain6.3 保护针对缓冲区溢出的攻击6.6 正确应用Touch ID 7.1 谨慎配置file permissions7.3 检查 Activities7.5 谨慎实现 PendingIntents7.7 避免 Intent 嗅探7.9 遵循WebView最佳实践7.11 避免GUI对象缓存 Servers 8.2 正确配置服务器端SSL8.5 保护内部资源