项目已接近尾声,应要求进行应用评估,本人将近期评估接触到的方法和大家分享。
内网信息
漏洞说明 |
应用代码中如果存在内网信息泄漏,一旦被攻击者利用,则会对服务器安全产生威胁。 |
分析方案 |
(1)首先检测源代码是否加密; (2)扫描反编译代码中以http、https开头的字符串以及IP地址 |
删除非应用需要的IP地址,包括无用的jar包
反编译防范
漏洞说明 |
如果应用没有作反编译防护,应用的关键逻辑,算法就会暴露给攻击者,造成应用被破解、盗版,给企业造成严重损失。 |
这个只需加固处理,本次使用360加固助手
花指令添加,在项目每个文件里添加
private static final char[] wJ = "0123456789abcdef".toCharArray();
public static Str