@微光
3年前 提问
1个回答
怎么保护 App 程序安全
Anna艳娜
3年前
保护办法如下:
静动态保护
移动应用程序开发阶段,确保使用安全的编译脚本与编译选项,混淆代码让黑客无法获取核心逻辑,确保使用安全的第三方库,对每行代码进行安全审计。黑客通常会通过审计逆向伪代码来发现漏洞并控制、访问你的应用程序,获取手机或应用的敏感个人信息等。
增加身份认证算法强度
接口身份认证和授权为应用程序的登录增加了安全性。确保APP接口只提供对APP重要功能的访问。认证部分全部转移线上去运算,本地不要出现算法逻辑,关键证书内容。增加身份认证因子,可以采用手机端基本信息作为证书生成的重要因子。
保证web/后端安全
实现APP安全,请首先确保在服务器安全,防止未经授权的访问以保护机密数据。对服务器端端所有接口要进行模糊测试。可以使用容器化后端部署保护数据和文档。此外,需要经过认证机构渗透测试,其结果应符合网络安全标准。通信手段需使用TLS、VPN和SSL等进行加密,防止第三方中间人攻击等。
安全支付
无论你是在网上提供收费服务,还是在网上销售一些产品,都必须有一个安全的支付网关。需要将支付系统和客户端之间的敏感通信增加多因素标记、加密等等。
威胁情报平台
随着移动设备的增加,威胁类别也正在迅速演变,我们不可能预防任何的威胁。但是,您可以开放Web安全应急响应平台帮助处理移动威胁。