3回答
最近一位朋友问我关于移动应用程序和它们周围的安全性的问题。由于他希望开发一个移动应用程序来处理非常安全的信息,比如信用卡号码,我开始怀疑这些设备的安全性问题。在移动应用程序中存储敏感信息似乎合理吗?我对此感到奇怪,因为我看到dex在网上将类java反编译器分类,并且我设想在任何移动设备上都没有卫士能够保证安全位置上的数据安全到他们希望您相信的程度。但是,我不是这些事情的专家,我觉得我是一个陌生人,当谈到安全<
浏览 0提问于2011-10-19得票数 4
我想开发一个“响应移动web应用程序(iOS /Android应用程序)”与JavaScript进行交互,与智能合同和区块链。
我决定开发一个混合移动web应用程序。开发移动web应用程序的情况下,如何存储应用程序秘密安全,因为出于安全考虑,我们不希望将其存储在移动和块链中。
浏览 4提问于2018-06-20得票数 0
大多数银行移动应用程序都安装在几乎所有的智能手机上,比如基于Android的移动设备。
但是为了安全和进行加密操作,我假设它们需要将一些秘密数据保存在安全存储中,比如secure (SE)。那么,这些银行移动应用程序如何保证其秘密数据的安全呢?
浏览 0提问于2018-02-05得票数 2
我有一个基于Cordova的移动应用程序,其中一些数据使用保存在设备上。function(error) { },);
其中my_namespace表示插件使用的命名空间安全存储现在,我必须编写这个移动应用程序的新版本,但是使用Reactinative而不是Ionic Cordova。问题是,我仍然需要访问上一个应用程序的安全存储数据。有一些
浏览 2提问于2020-02-09得票数 0
回答已采纳
有人能解释一下在flutter应用中安全存储jwt令牌的好方法吗
我是移动应用开发的新手,我认为将jwt令牌存储在SharedPreferences中是不安全的。
浏览 21提问于2019-11-12得票数 0
1回答
背景移动应用程序还使用现有的SSO框架实现SSO。在这个移动应用程序中,调用SSO和身份验证时,IDP重定向回SaaS应用程序,该应用程序在接收SAML令牌时发出会话令牌,然后传递给移动应用程序。然后,移动应用程序使用会话令牌调用Product (与SaaS应用程序一起托管)根据组织安全推
浏览 0提问于2020-04-28得票数 0
1回答
在阅读有关移动安全的信息时,通常假定攻击者具有对设备的根访问权限,以便修补应用程序或代理所有网络流量。我看到这样的应用程序可能有一些通用的漏洞,比如非加密的流量或不安全的存储,但是考虑到底层平台受到破坏,应用程序应该如何保持安全呢?移动安全的威胁模型是什么,为什么它似乎包括了具有根目录访问该设备的参与者?
浏览 0提问于2021-10-12得票数 0
我正在开发的应用程序没有触摸屏(这是,而不是,手持移动应用程序)。因此,我希望将屏幕锁更改为NONE (设置>安全性>屏幕安全>屏幕锁)。本质上是禁用屏幕锁。我发现大多数设置都存储在settings.db中的com.android.Provider.set/数据库目录中。提前谢谢你
浏览 4提问于2013-11-14得票数 1
回答已采纳
我们需要在移动设备上存储安全密钥,比如iOS和安卓消费应用程序。该应用程序在离线场景中使用这些键来“自我验证”其数据的签名。(它还可以不时给家里打电话,以便进行更有力的检查)我们正在考虑如何将这些密钥存储在移动设备上,其方式如下:它们不能复制到另一个设备上。但是这种方法在攻击中有多安全?一些天真的谷歌显示出对这个问题的回答有着惊人的不同;尝试理解和量化打开这些安全存储区域所需的努力是很好的。
浏览 0提问于2017-03-13得票数 3
1回答
帮助我理解如何为网络和移动应用程序实现适当的安全,这对我来说已经足够了。
用于移动应用程序,我将发送此令牌作为
浏览 4提问于2016-09-30得票数 0
回答已采纳
我正在编写一个应用程序,它必须存储一个特定的“密钥”,我希望这个密钥以一种安全的方式存储。尽可能安全,以合理的开发努力。密钥必须存储:关键是用户不需要在线从服务器获取密钥。我读过一些关于安卓系统中的Keystore和iOS中的密钥链的文章,但我不太清楚它们有多安全。很多人说没有一个是真正安全的,因为攻击者可以反向工程应用程序,找到一个文件,访问.但是,几十年来,人们一直在个人电脑的某个地方存储密码和密钥,没有一种方法是100%安全的,
浏览 2提问于2017-03-21得票数 0
1回答
在Tizen Web App上安全存储机密的最安全方法是什么?item_value = window.localStorage.getItem( 'secret' );是否可以通过控制台或文件系统检查Loca
浏览 0提问于2017-10-30得票数 2
1回答
在将我的移动应用程序(前端响应本机)部署到google商店和应用程序存储区时,是否可以安全地保存firebase配置文件(与APIkey一起)?
我怎么才能让它更安全?
浏览 0提问于2018-11-12得票数 1
2回答
我希望安全地通过移动应用程序(react.net)访问REST (REST)。我有以下解决方案,但每个解决方案都有其缺点。有人能给我建议解决这个问题的方法吗?移动应用程序:在每个rest调用中发送用户名和密码。2.我们如何将应用程序的秘密移出应用程序,并从移动</e
浏览 1提问于2019-03-04得票数 1
1回答
我一直在测试android移动应用程序的安全漏洞。作为测试的一部分,我在移动电话上启动了Frida服务器,要测试的移动应用程序在其中安装、运行和登录后(已经插入凭据和登录)。当然,将会话令牌保存在内存中是有意义的,但是是否有一种方法可以安全地存储它(例如,不以明文存储),从而减轻这样的漏洞?我发现这个问题很危险,就好像移动设备已经根植一样,恶意移动应用程序(以足够的权限运行)可以在本地对移动电话进行相同的攻击,从而提
浏览 0提问于2019-07-30得票数 3
3回答
移动应用程序的安全认证
、、、、
我正在寻找一种方法,以一种安全的方式认证我的移动应用的用户。这个移动应用程序是一个纯JS应用程序,使用的是离子框架(也就是cordova)。该应用程序将只通过REST与我们的服务器进行通信。就像很多移动应用程序(Gmail,Facebook,.)这不需要比银行应用程序更安全,用户必须在第一次登录后自动进行身份验证(“记住我”模式)。此外,据我所见,本地存储和cookie太容易阅读。这足够了吗?还是应该使用Android/iOS的本机安全存储?
浏览 6提问于2015-07-13得票数 19
1回答
我在写移动应用程序。我还有一个web服务器,它处理http请求来启动用户注册,并向数据库中添加用户/密码。但是,由于安全性原因,我不想将密码作为POST请求的参数发送。现在,在我的本地机器上,它工作得很好,但在互联网上,它是不安全的。而且,DDoS这个web服务器也很容易。
如何在移动应用程序中,特别是在Android应用程序中
浏览 0提问于2014-03-18得票数 6
回答已采纳
我正在尝试构建一个基于浏览器的HTML5应用程序,它能够在脱机时在PC (而不是移动设备)上本地存储数据。此数据是敏感的,必须是安全的。当然,诀窍是设法找到一种能够使用Javascript访问安全数据的方法。
我已经排除了浏览器本地存储,因为它不安全。这能用一个本地数据库来完成吗?如果是的话,数据库凭据可以存储在哪里?显然,Javascript似乎不是一个很好的选择来存储它们,因为它的用户可读性。
浏览 0提问于2014-07-23得票数 0
回答已采纳
1回答
我从我的CA中获得了4个证书(1个根、2个中间和1个域),我很好奇如何正确地将链导入密钥存储库。我安装了域名证书,台式机/笔记本电脑可以安全地连接,但不能移动(我得到了红色x和移动Chrome中划掉的https )。基于,我的链似乎有点乱了。这是我第一次这样做,所以我尝试使用keytool教程,让我创建一个自我签名的证书,然后将CA证书添加到密钥存储库中,但这不起作用,所以我求助于使用openssl导入域证书的,然后将p12转换为jks。这篇文章使我能够安全地从非移动<
浏览 4提问于2016-01-28得票数 0
回答已采纳
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
