當(dāng)大家看到這個(gè)標(biāo)題的時(shí)候會(huì)想,App開(kāi)發(fā)還有風(fēng)險(xiǎn)�?我的回答是當(dāng)然有風(fēng)險(xiǎn),App開(kāi)發(fā)不僅僅是功能上的實(shí)現(xiàn)�,也要保護(hù)數(shù)據(jù)與用戶(hù)的隱私,這才是重要的����。今天小編就從幾個(gè)方面來(lái)講一講App開(kāi)發(fā)的安全問(wèn)題。
反編譯安全
我們的源代碼���。對(duì)于我們的app是重要的�。當(dāng)app代碼被人反編譯惡意讀取時(shí)。那么app的邏輯�����,就會(huì)被人知道��。在這時(shí)我們要采取加密�,或者是混淆技術(shù)達(dá)到反編譯的保護(hù)?�;煜龝?huì)增加反編譯后閱讀代碼的難度��。從而保護(hù)了app的安全���。
App二次打包
app2次打包就是把正規(guī)的app破解后�����。植入惡意的代碼,重新打包��。不管是從用戶(hù)體驗(yàn)或者是性能�,外觀(guān)��。他都和正規(guī)的一批一模一樣�。但是��,背后它卻悄悄的運(yùn)行�����。這種程序是可怕的���。它不知不覺(jué)中浪費(fèi)了我們的流量���,或者是惡意扣費(fèi)。有可能偷偷的���,潰取我們的隱私���。這樣我們就需要客戶(hù)端使用正規(guī)的證書(shū)進(jìn)行簽名后進(jìn)行發(fā)布。拒絕使用第三方開(kāi)發(fā)商的證明進(jìn)行簽名�。以防開(kāi)發(fā)商內(nèi)部監(jiān)管不到位以及證書(shū)濫用的情況出現(xiàn)。
通信保密
驗(yàn)證服務(wù)器與客戶(hù)端之間是否使用了https加密通信�,用https協(xié)議通信可以防止信息在傳輸中被竊聽(tīng)的風(fēng)險(xiǎn)。
訪(fǎng)問(wèn)控制
測(cè)試用戶(hù)訪(fǎng)問(wèn)用戶(hù)端時(shí)是否是正常訪(fǎng)問(wèn)����?訪(fǎng)問(wèn)的URL是否是由手機(jī)訪(fǎng)問(wèn)的���?是否可以繞過(guò)登錄限制,直接訪(fǎng)問(wèn)登錄后才能訪(fǎng)問(wèn)的頁(yè)面�。這里。進(jìn)服務(wù)器進(jìn)行相對(duì)應(yīng)的訪(fǎng)問(wèn)控制����。要控制只能通過(guò)手機(jī)頁(yè)面進(jìn)行訪(fǎng)問(wèn)。防止繞過(guò)手機(jī)頁(yè)面直接非法訪(fǎng)問(wèn)�。
密碼復(fù)雜度
當(dāng)用戶(hù)登錄時(shí),我們禁止用戶(hù)設(shè)置弱口令��。要加強(qiáng)密碼的復(fù)雜程度����。我們需要在服務(wù)端,編寫(xiě)復(fù)雜的安全策略�����。當(dāng)用戶(hù)注冊(cè)時(shí)����。策略也同時(shí)生效。當(dāng)密碼修改時(shí)�����,以防止密鑰遍歷賬戶(hù)的方式進(jìn)行暴力破解�����。
當(dāng)然今天只是分享了一小部分的App開(kāi)發(fā)安全知識(shí)�����,App開(kāi)發(fā)的知識(shí)很多��。
