查看: 325|回复: 0

[资料共享] 后棱镜门时代:开发者保护应用安全的5大技巧

[复制链接]

838

主题

40

好友

1万

积分

版主

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    开心
    2017-2-6 10:14
  • 签到天数: 642 天

    [LV.9]以坛为家II

    论坛版主职务勋章 爱板会员勋章 活跃会员勋章 在线达人勋章 发帖机器勋章 论坛骨干勋章 优秀会员勋章 原创达人勋章 技术先锋勋章 突出贡献勋章 热心会员勋章 原创先锋勋章 推广达人勋章 技术高手勋章 资源达人勋章 在线之王勋章 资源大师勋章 特殊贡献勋章

    发表于 2014-6-11 11:47:17 |显示全部楼层

    1. 对目标移动平台最好能了若指掌

    就移动应用而言,在其目标平台上拥有安全功能非常重要,iOS、Android、BlackBerry、WP等各个平台均拥有其独特的API和安全特性,也正因如此,开发者首先必须对目标平台的安全特性进行了解,是否需要兼容安全架构,平台之间是否存在冲突,是否需要采取额外的功能措施等等。

    2. 购买安全/验证码

    为应用购买安全码不仅能节省大量的开发时间,还能为自己的应用提供最好的安全保证。当然,这并不能说就是固若金汤,购买源码也有许多需要注意的地方。在互联网中,源码交易市场众多,开发者必须从中挑选出值得信赖的源码平台,并对其安全性进行彻底的检查,是否经过许可和验证。另外,交叉检验也同样重要,安全码能够让你事半功倍,但稍有不慎,便会得不偿失。

    3. 数据安全和存储

    智能手机及移动应用正在被广泛用于存储用户敏感数据和信息,是以,数据存储及其安全性也成为了开发工作的重中之重,此外,终端用户能否访问结构数据注册表,以及数据库所托管的服务器是否安全也非常重要。数据安全缺乏保障会为用户带来巨大的损失甚至伤害,而开发者也势必会遭到口诛笔伐,应用需要确保用户不想被别人知道的数据能够不泄露或立即被删除,并且还能拥有足够的空间来实现更快的处理和进一步存储。

    4. 加密

    现代数据库都具备限制公共访问权限的功能,加密可以极大地提高数据库的保密系数,并降低数据泄露的风险。大多数企业都会优先选择加密数据库来存储他们的信息,虽然移动平台越来越广泛地被运用到购物、网银等日常事务中,但加密服务在一定程度上能够让黑客无计可施,在这个世界上,数据泄露与否并不是一道选择题,用户拥有隐私权,而开发者则需要确保他们的应用支持加密存储。

    5. 定期的安全更新

    经常地为应用添加一些新的安全功能也是保护应用安全的一大举措,大部分应用都会进行定期的安全更新和Bug修复,而在应用发布之后,便对其安全功能进行更新,则能够很好地帮助开发者提高应用的安全性。

    (编译/唐小引 责编/刘璐璐)

    文章来源:Information Security Buzz


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    关闭

    站长推荐上一条 /1 下一条

    手机版|爱板网 |网站地图  

    GMT+8, 2017-3-28 00:23 , Processed in 0.111589 second(s), 9 queries , Memcache On.

    苏公网安备 32059002001056号

    Powered by Discuz!

    回顶部