移动安全开发指南
首页
白天
夜间
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
编辑文档
8.1 实施正确的Web服务器配置
来源 1
浏览
1008
扫码
打印
2019-04-27 17:23:11
实施正确的Web服务器配置
CWE 203
上一篇:
下一篇:
发布点评
Android
7.12 签名 Android APKs
7.11 避免GUI对象缓存
7.7 避免 Intent 嗅探
7.10 避免存储缓存的摄像机图像
7.3 检查 Activities
7.8 谨慎实施content providers
7.1 谨慎配置file permissions
7.2 谨慎实现 Intents
7.5 谨慎实现 PendingIntents
7.6 保护应用程序服务
7.4 谨慎使用 Broadcasts
7.9 遵循WebView最佳实践
缓存与日志
4.1 避免缓存应用程序数据
4.2 避免崩溃日志
4.6 注意复制和粘贴
4.5 注意键盘缓存
4.4 谨慎管理调试日志
4.3 限制缓存用户名
编码实践
2.4 实施防篡改技术
2.7 避免敏感数据的查询字符串
2.2 避免简单逻辑
2.1 增加代码复杂性和使用混淆
2.5 在内存中安全的存储敏感数据
2.3 测试第三方库
2.6 安全的删除数据
iOS
6.2 避免缓存应用程序快照
6.4 避免缓存HTTP(S)请求/响应
6.5 应用ATS(App Transport Security)
6.3 保护针对缓冲区溢出的攻击
6.6 正确应用Touch ID
6.1 谨慎使用keychain
移动安全入门
介绍
敏感数据处理
3.13 避免将应用程序数据存储在备份中
3.3 完全验证SSL / TLS
3.10 隐藏帐号并使用令牌
3.8 使用增强/双因素身份验证
3.1 实现安全数据存储
3.11 使用安全的网络传输方法传输敏感数据
3.7 本地会话超时机制
3.5 限制使用UUID
3.4 防止SSL降级攻击
3.9 保护应用程序设置
3.6 谨慎处理地理位置数据
3.2 使用Cookie的安全设置
3.12 验证来自客户端的输入
Servers
8.4 保护和执行Web服务的渗透测试
8.5 保护内部资源
8.2 正确配置服务器端SSL
8.1 实施正确的Web服务器配置
8.3 使用合适的会话管理
Webviews
5.1 防止frame劫持和点击劫持
5.2 使用表单令牌保护CSRF
暂无相关搜索结果!
本文档使用
全库网
构建
×
思维导图备注
×
文章二维码
手机扫一扫,轻松掌上读
×
文档下载
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
×
书签列表
×
阅读记录
阅读进度:
0.00%
(
0/0
)
重置阅读进度
我的书签
添加书签
移除书签