• Android应用安全与防范之数据保护和资源保护

    发布:51Code 时间: 2017-03-17 10:11

  • 数据保护 1.不要在客户端存放登录密码(即使加密之后),最好以token的形式; 2.数据传输一定要加密; 3.重要数据存放在内置存储中,不要外置存储。 4.对存放在xml和数据库中的重要...

  • 数据保护

           1.不要在客户端存放登录密码(即使加密之后),最好以token的形式;

           2.数据传输一定要加密;

           3.重要数据存放在内置存储中,不要外置存储。

           4.对存放在xml和数据库中的重要信息进行加密;

           资源保护

           资源保护同样可以提高逆向分析的难度。

           应用安全的攻防就是相互制约又相辅相成的过程,对于客户端能做到的安全防范也是有限的,更多的应该还是结合后台业务分析来实现相应的对抗机制,对于中小企业而言,没有专门的安全人员去研究对抗方案,选择市面上成熟的加固方案是一个不错的选择。对于大型企业,内部早已有了自己的安全中心,自然也有自己的一系列对抗方案,包括在后端生成每个用户的画像来判断用户类型等等。

  • 上一篇:Android应用安全与校验之反动态调试

    下一篇:Android应用优化之布局优化

网站导航
Copyright(C)51Code软件开发网 2003-2018 , 沪ICP备16012939号-1