九玖云网络logo

17729095965
您的当前位置:主页 > 新闻动态

app开发公司程序安全包含哪些

时间: 2019-04-05

    移动设备安装有一些操作系统,操作系统使用设备执行基本操作,即拨打电话,发送短信,拍照,上网等,可通过安装其他特定的应用来扩展操作系统的功能集,由此类APP程序开发执行的每个操作都需要得到适当的保护,防止潜在的数据泄露,那么app开发公司程序安全包含哪些?

4.png

    应用安全性问题不新鲜,起源于21世纪初,导致了开放Web应用程序安全项目的基础,移动APP程序验证标准是作为项目的一部分开发的,文档解释了安全APP程序开发的过程,包含从体系结构设计到构建设置要求的建议,适用于所有应用和处理高度敏感数据的应用程序。iOS和Android开发安全应用的最重要方面包括本地数据存储要求,身份验证和会话管理要求,网络通信要求,逆向工程的弹性要求。

    APP程序开发必须使用系统凭据存储工具来存储敏感数据,例如用户凭证或加密密钥,Android使用数据库来保留APP程序开发令牌,访问数据库需要root权限。较旧的Android版本可能包含漏洞,可利用这些漏洞获取root权限,APP程序开发不应该将数据库中的用户凭证保留为纯文本。iOS应用程序会在钥匙串中保留用户凭据和令牌,可用iTunes进行备份,除非设备被越狱,否则只能从加密备份中获取令牌和凭证。如果iOS设备没有iTunes密码,攻击者始终可设置他们知道的密码,然后获取加密的备份,不建议用户凭证也以普通格式存储在钥匙串中,在安全级别L2的情况下,不必备份敏感数据。


陕ICP备18017335号-1版权所有