android安全开发者必看文章

原创 2013年12月05日 21:21:57

无意中看到一篇CompTIA Mobile App Security+ Certification Exam

This exam will certify that the successful candidate has the knowledge and skills required
to securely create a native Android mobile application, while also ensuring secure
network communications and backend Web services.

以后支付行业的安全工程师也得测评,认证通过方可上岗。要不然就不出这么多问题了。

这篇文章只是提供一个框架,还需要细化到具体。依托这个框架,可以定义Android安全开发指引,以便指导安全工程师开发程序。

要求工程师具备:

The successful candidate should have the knowledge and skills to:
 Describe fundamental principles of application security
 Describe the security model of Android devices
 Describe common threats to mobile application security
 Develop moderately complex applications using the Android SDK
 Describe Web services security model and vulnerabilities
 Properly implement SSL/TLS for Web communications
 Utilize the security features of the Android operating system and APIs
 Properly implement secure coding techniques
 Avoid insecure retention of data in memory
 Describe common implementations of cryptography such as PKI
 Leverage encryption for storage and/or communications
 Understand access control and file permissions
 Harden an application against attack to levels appropriate for the risk model of theapplication

 

这个认证里面列出了知识点,

 

 

 

相关文章推荐

Android 应用开发者必看的 9 个 Tips

去年,Android应用数量已经超过iOS成为全球最大的生态系统,不过在这多大百万的应用中,有些应用的下载量很大,赚的盆满钵满;另外一些应用就石沉大海、无人问津了。 拥有多年程序开发经验,最近在...
  • njcit
  • njcit
  • 2014年01月29日 20:39
  • 514

(在腾讯上看到的一片文章,希望在java和Android踌躇或徘徊的人一些启示)国内手机应用开发者6成亏损 广告或是突破口

中国无线广告平台产业链结构图(来自分析机构艾媒咨询) 导语:移动互联网喧嚣背后掩盖不住不赚钱的尴尬,在众多的盈利途径中广告无疑是可以最快见效的一种方式,并在产业发展早期扮演重要角色。在产业乱象和资本...

开发者福利:史上最全Android 开发和安全系列工具

取证工具[bandicoot](https://link.zhihu.com/?target=https://github.com/yvesalexandre/bandicoot "bandicoot...

U-boot1.1.6移植之Makefile分析(一)——推荐linux/android驱动初学者必看文章

这篇文章非常不错,解决了我对linux下mkconfig以及config.mk的疑惑,看了这篇文章,很快linux下uboot以及android下的驱动源码结构很快就会明白怎么回事了。原文地址http...

j2ee总结---开发者必看

  • 2011年05月07日 08:43
  • 106KB
  • 下载

了解Xcode目录结构 开发者必看

本文介绍的了解Xcode目录结构 开发者必看,文中以图文的形式为友们详细解析了xcode的目录,。先来看内容。 AD: 了解Xcode目录结构 开发者必看是本...
  • jackljf
  • jackljf
  • 2012年07月24日 22:28
  • 748

盘点iOS开发者必看的105个全球最佳博客

如果你正在寻找见解深刻,并富有教育意义的iOS开发博客,那就找对地方了。下面列出了质量最好且最为活跃的105个线上博客。如你所知,互联网上高质量的iOS博客并不缺乏,但我决定再过滤一下,去芜存菁,找出...

开发者必看:iOS应用审核的通关秘籍

磨刀不误砍柴工。作为手机应用开发者,你需要向应用商店提交应用审核,迅速通过审核可以让你抢占先机。对苹果iOS应用开发者来说尤其如此。苹果应用商店的审核近乎吹毛求疵,下面这些清单可以让你知道苹果会在哪些...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:android安全开发者必看文章
举报原因:
原因补充:

(最多只允许输入30个字)