91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

移動APP最容易被程序猿忽略的五個安全問題  

發布時間:2020-07-26 22:12:26 來源:網絡 閱讀:291 作者:騎大象去漂 欄目:軟件技術

1.軟件權限  

1)扣費風險:包括發送短信、撥打電話、連接網絡等  

2)隱私泄露風險:包括訪問手機信息、訪問聯系人信息等  

3)對App的輸入有效性校驗、認證、授權、敏感數據存儲、數據加密等方面進行檢測 

4)限制/允許使用手機功能接人互聯網 

5)限制/允許使用手機發送接受信息功能 

6)限制/允許應用程序來注冊自動啟動應用程序 

7)限制或使用本地連接 

8)限制/允許使用手機拍照或錄音 

9)限制/允許使用手機讀取用戶數據 

10) 限制/允許使用手機寫人用戶數據 

11) 檢測App的用戶授權級別、數據泄漏、非法授權訪問等 

 

2.安裝與卸載安全性 

1)應用程序應能正確安裝到設備驅動程序上 

2)能夠在安裝設備驅動程序上找到應用程序的相應圖標 

3)是否包含數字簽名信息 

4JAD文件和JAR包中包含的所有托管屬性及其值必需是正確的 

5JAD文件顯示的資料內容與應用程序顯示的資料內容應一致 

6)安裝路徑應能指定 

7)沒有用戶的允許應用程序不能預先設定自動啟動 

8)卸載是否安全其安裝進去的文件是否全部卸載 

9)卸載用戶使用過程中產生的文件是否有提示 

10)其修改的配置信息是否復原 

11)卸載是否影響其他軟件的功能 

12)卸載應該移除所有的文件  

 

3.數據安全性 

1)當將密碼或其他的敏感數據輸人到應用程序時其不會被儲存在設備中同時密碼也不會被解碼 

2)輸人的密碼將不以明文形式進行顯示 

3)密碼信用卡明細或其他的敏感數據將不被儲存在它們預輸人的位置上 

4)不同的應用程序的個人***或密碼長度必需至少在4個數字長度之間 

5)當應用程序處理信用卡明細或其他的敏感數據時不以明文形式將數據寫到其它單獨的文件或者臨時文件中。以

6)防止應用程序異常終止而又沒有側除它的臨時文件文件可能遭受人侵者的襲擊然后讀取這些數據信息。 

7)當將敏感數據輸人到應用程序時其不會被儲存在設備中

8)備份應該加密恢復數據應考慮恢復過程的異常通訊中斷等數據恢復后再使用前應該經過校驗 

9)應用程序應考慮系統或者虛擬機器產生的用戶提示信息或安全替告

10)應用程序不能忽略系統或者虛擬機器產生的用戶提示信息或安全警告更不能在安全警告顯示前,,利用顯示誤導信息欺騙用戶,應用程序不應該模擬進行安全警告誤導用戶 

11)在數據刪除之前,應用程序應當通知用戶或者應用程序提供一個“取消”命令的操作 

12)“ 取消” 命令操作能夠按照設計要求實現其功能 

13)應用程序應當能夠處理當不允許應用軟件連接到個人信息管理的情況 

14)當進行讀或寫用戶信息操作時應用程序將會向用戶發送一個操作錯誤的提示信息 

15)在沒有用戶明確許可的前提下不損壞側除個人信息管理應用程序中的任何內容Μ 

16)應用程序讀和寫數據正確。 

17)應用程序應當有異常保護。 

18)如果數據庫中重要的數據正要被重寫應及時告知用戶 

19)能合理地處理出現的錯誤 

20)意外情況下應提示用戶  

 

4.通訊安全性 

1)在運行其軟件過程中如果有來電、SMSEMSMMS、藍牙、紅外等通訊或充電時是否能暫停程序,優先處理通信并在處理完畢后能正常恢復軟件繼續其原來的功能 

2)當創立連接時應用程序能夠處理因為網絡連接中斷進而告訴用戶連接中斷的情況 

3)應能處理通訊延時或中斷 

4)應用程序將保持工作到通訊超時進而發送給用戶一個錯誤信息指示有連接錯誤 

5)應能處理網絡異常和及時將異常情況通報用戶 

6)應用程序關閉或網絡連接不再使用時應及時關閉斷開 7) HTTPHTTPS覆蓋測試 

--App和后臺服務一般都是通過HTTP來交互的,驗證HTTP環境下是否正常; 

--公共免費網絡環境中(如:麥當勞、星巴克等)都要輸入用戶名和密碼,通過SSL認證來訪問網絡,需要對使用HTTP Clientlibrary異常作捕獲處理。 

 

5.人機接口安全性 

1)返回菜單總保持可用 

2)命令有優先權順序 

3)聲音的設置不影響應用程序的功能 

4)應用程序必需利用目標設備適用的全屏尺寸來顯示上述內容 

5)應用程序必需能夠處理不可預知的用戶操作例如錯誤的操作和同時按下多個鍵

 

感謝移動APP安全檢測平臺——愛內測(www.detect.cn)為我們分享經驗與知識。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

拉孜县| 微山县| 梧州市| 当雄县| 麟游县| 小金县| 兴化市| 通渭县| 鄂伦春自治旗| 巴林左旗| 山阳县| 绥化市| 钟山县| 汤原县| 平昌县| 莎车县| 徐汇区| 信阳市| 宣威市| 英超| 侯马市| 广德县| 章丘市| 九龙坡区| 揭东县| 平南县| 嵊州市| 三都| 榕江县| 正阳县| 宝坻区| 博乐市| 肇庆市| 城市| 双流县| 肥东县| 伊吾县| 永康市| 洪雅县| 朔州市| 星子县|