APP程序开发的安全应用包含哪些

查看内容

APP程序开发的安全应用包含哪些

2019-1-7 19:28| 发布者: admin| 查看: 5| 评论: 0

    移动设备安装有一些操作系统,操作系统使用设备执行基本操作,即拨打电话,发送短信,拍照,上网等,可通过安装其他特定的应用来扩展操作系统的功能集,由此类APP程序开发执行的每个操作都需要得到适当的保护,防止潜在的数据泄露。

    应用安全性问题不新鲜,起源于21世纪初,导致了开放Web应用程序安全项目的基础,移动APP程序验证标准是作为项目的一部分开发的,文档解释了安全APP程序开发的过程,包含从体系结构设计到构建设置要求的建议,适用于所有应用和处理高度敏感数据的应用程序。iOS和Android开发安全应用的最重要方面包括本地数据存储要求,身份验证和会话管理要求,网络通信要求,逆向工程的弹性要求。

    APP开发程序必须使用系统凭据存储工具来存储敏感数据,例如用户凭证或加密密钥,Android使用数据库来保留APP程序开发令牌,访问数据库需要root权限。较旧的Android版本可能包含漏洞,可利用这些漏洞获取root权限,APP程序开发不应该将数据库中的用户凭证保留为纯文本。iOS应用程序会在钥匙串中保留用户凭据和令牌,可用iTunes进行备份,除非设备被越狱,否则只能从加密备份中获取令牌和凭证。如果iOS设备没有iTunes密码,攻击者始终可设置他们知道的密码,然后获取加密的备份,不建议用户凭证也以普通格式存储在钥匙串中,在安全级别L2的情况下,不必备份敏感数据。

    适用于iOS和Android应用的最流行的本地存储是SQLite数据库,是一个开源数据库管理系统,开源版本不支持数据加密,可在将数据写入数据库之前实现自定义数据加密。另一种选择是使用SQLite的共享软件实现,这些实现支持开箱即用的数据和方案加密。如果实现自己的加密机制,务必使用经过验证的加密算法和可信库,密码和加密密钥都不能存储在设备上或硬编程到应用程序源中。

    软件的本机或第三方组件也可能创建临时文件来缓存数据,如果这些文件具有不适当的备份设置,可能会将未受保护的敏感数据包含在备份中。安全的网络通信可能是APP程序开发安全性的最重要方面,要在远程服务端点和客户端应用程序之间交换敏感用户数据,必须使用安全协议,TLS是MASVS推荐的唯一协议,只接受由有效证书颁发机构签名的证书。

Wing speed technology(青岛翼速网络有限公司)成立于2018年,我们是一家专注软件开发、APP开发、微信小程序开发、网站优化等技术与科技一站式服务的软件开发公司,创立至今为2000多位客户提供技术支持和开发服务解决方案。正如其名选择翼速,如虎添翼,发展飞速。

联系我们

青岛胶州市郑州东路财富公寓9号楼1802室

0532-87205210(服务时间:9:00-18:00)

admin@1su.com 备案号:鲁ICP备18038131号-3

在线咨询新浪微博官方微信官方微信

部门热线

SEO技术部:15866821915
APP开发部:13791970090
河南分公司:18336349556
河北分公司:15232382521
四川分公司:13890695945

SEO服务 APP开发 售后服务 业务电话15866821915 返回顶部
返回顶部