APP安全性检查报告整改

于 2021-07-07 20:51:19 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 工作总结 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StjunF/article/details/118556547
版权

安全性检查处理

一、背景

前些时间被某些公司检查出漏洞,还举报到了我们管辖区的公安派出所,然后要求被整改,虽然感觉是有其他公司在搞我们,但是这些还是需要改的。下面做一下整理归纳检查的漏洞描述

一、出现的安全漏洞处理

1. SO 风险(低风险) (如果是高危漏洞需要进行更换升级SO:高风险)

这个我直接反馈没有相关信息通过SO进行保存处理,或者直接购买第三方服务,SO加固服务

2.BroadcasrtReceive 广播接受者风险 (中风险)
  1. 首先需要android:exported="false"
  2. 但是会导致<intent-filter> 出现问题,所以这里还需要进行动态注册后去添加:
     IntentFilter intentFilter = new IntentFilter();
        intentFilter2.addAction(BluetoothDevice.ACTION_ACL_CONNECTED);
      ....
        registerReceiver(mBluetoothStateBroadcastReceive, intentFilter);
3.Service服务风险 (中风险)

主要是第三方:

  1. 不用的直接移除,比如极光的拉起服务,直接干掉
  2. 不能移除的,需要 android:exported="false"
  3. 如果不能 android:exported="false"在整改报告中说明
4.Activity风险(中风险)
  1. 尽量默认 android:exported="false"
  2. 有些必须 android:exported="true"的功能,如微信支付、H5拉起的界面的核心功能必须要的,只能在整改报告中说明无法处理,以及理由
4.ContentProvider风险(中风险)

主要也是第三方比如极光,但是修改 android:exported="false"

5.其他高位漏洞

必须修改,自己根据实际情况进行修改

三、整改报告

… 提供模板下载地址,找公司法务帮忙写更好

TieJun~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
app安全评估报告,如何搞定呢?!
mazhongxiu的博客
06-19 1万+
你的app上架,遇到【安全评估报告】门槛了么?什么是“安全评估报告”?没有“报告”会有什么后果?专业的第三方评测机构帮助企业app顺利上架 什么是“安全评估报告”? 2018年11月15日,网信办(http://www.cac.gov.cn)发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,规定中提出了:“针对具有舆论属性或社会动员能力的互联网信息服务的主体,都需要提供一份《安全评...
2022年网络和数据安全监督检查APP系统自查表及填报说明
最新发布
04-14
【网络和数据安全监督检查APP系统自查表及填报说明】是针对2022年度网络和数据安全管理工作的重要文档,旨在确保各行业主管部门和网络运营者能够遵循网络安全相关的法律法规和政策,提升网络安全防护能力,保障重要...
android整改报告模板
10-30
上架应用市场时,可能存在需要整改的可能,如果收到整改通知,就要进行一系列的整改自测,然后再次提测,上应用市场
APP整改
chenjk的博客
10-30 6036
极光推送SDK 功能:用于实现消息推送(或其他推送)功能 收集个人信息的类型:设备信息、地理位置、网络信息 极光隐私政策链接:https://www.jiguang.cn/license/privac 设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 网络信息:IP地址,WiFi信息,基站信息等相关信息
Android APP过检安全整改
残风乱了温柔的博客
01-21 726
一、背景说明 金融类APP的安全整改,为了提高APP安全性,达到相关机构的安全标准做的改进。先写个提纲,以后慢慢补充细节 二、改动项整理 报文加解密(RSA+AES,密钥安全保存)、防重放 双向证书认证 开启混淆,应用签名检测防止二次打包 登录密码复杂度 第三方sdk初始化放在同意隐私协议之后 权限整改,隐私政策整改 APP的环境检测:模拟器/Root 本地重要信息加密存储(如SP加密存储) 业务整改(如..
打破传统监管模式APP助力安全生产.docx
11-30
同时,通过APP传达安全检查任务,使检查工作标准化,并实时推送安全生产法规,加强员工的安全意识。 最后,生产管理随时化意味着管理层和员工可以随时随地获取安全信息,记录和报告问题,实现动态监管。企业领导...
基于WEB或APP大数据的企业安监助手研究.pdf
08-26
智能终端APP的应用扩展了系统的功能,使得安全管理人员能够随时随地进行信息获取、移动巡检、隐患排查和整改,增强了安全管理的实时性和灵活性。系统还具备离线模式,确保在无网络连接的情况下也能正常使用部分功能...
开创新基建网络安全主动免疫新生态.pdf
09-19
形成的完整产业链将推动新兴网络安全产业的快速发展,尤其是在移动应用程序(App)的治理方面,通过等级保护实现动态、并行的检查,可提高App安全性和用户信任度。 综上所述,开创新基建网络安全主动免疫新生态是...
工程质量评估报告
12-14
评估报告应包含对设计方案的合理性、合规性、经济性和安全性等方面的审查,确保设计满足功能需求和预期的使用寿命。 4. **施工过程控制**:施工阶段的质量控制是最直接的质量保证环节。报告应详细记录施工现场的...
安全漏洞整改报告.docx
11-13
漏洞整改报告
安全测试报告模板
07-17
安全测试报告模板 安全测试报告模板安全测试报告模板安全测试报告模板
手机APP测试报告模板【完整版】.docx
01-04
本测试报告为招标手机APP的测试报告,目的在于总结测试阶段的测试情况以及分析测试结果,描述系统是否符合用户需求,是否已达到用户预期的功能目标,并对测试质量进行分析。 测试报告参考文档提供给用户、测试人员、开发人员、项目管理者、其他管理人员和需要阅读本报告的高层经理阅读。
个人信息保护问题整改报告.docx
06-22
隐私政策整改报告模版,和隐私协议模版
网站安全自查报告
04-21
网站安全自查报告
Android 安全评估整改办法一
tianshukebi的博客
11-29 812
项目已接近尾声,应要求进行应用评估,本人将近期评估接触到的方法和大家分享。 内网信息 漏洞说明 应用代码中如果存在内网信息泄漏,一旦被攻击者利用,则会对服务器安全产生威胁。 分析方案 (1)首先检测源代码是否加密; (2)扫描反编译代码中以http、https开头的字符串以及IP地址 删除非应用需要
android 安全加固总结报告,[原创]某加固详细分析总结,另附该加固脱壳机
weixin_39845430的博客
05-27 144
某加固逆向分析缘起自己稍微了解一点加固,当然只是皮毛而已。前不久发了一篇脱壳的帖子(只能脱早期的壳,本身也只是发着玩玩)为了看看现在加固技术的演进和锻炼一下自己的逆向能力,遂选择了一个业界算知名度比较高的加固产品。本人没有装逼之意,知道我大中华牛人数量之多可以多过我的遍身毛发,也仅是对自己的一个总结,文章必会有错误和疏漏之处,还请大佬们高抬贵手。我接受任何发自肺腑的建议。缘落本人目前时间还算充裕,...
android问题总结报告,Android开发中常见的问题总结
weixin_34288514的博客
05-26 340
1.在cmd命令行中输入android list target出现android不是内部或外部命令新建一个环境变量ANDROID_HOME=你的sdk所在目录然后在path中加入%ANDROID_HOME%\tools2.移除程式我們已經順利地啟動了虛擬機器,那麼,該怎麼移除安裝到虛擬機器上的程式哩?Android SDK中提供一個adb (Android Debugger)命令行工具(在andr...
Web安全测试(一)-手工安全测试方法&修改建议
热门推荐
li_liu10的博客
02-03 1万+
本文主要简述了Web类网站常见安全性问题,罗列简单手工测试方法及相关解决方法,结合部分网络资料及实际项目处理方法,希望给大家提供一定养份
手机应用APP测试总结报告
06-03
对通讯过程进行了测试,确保用户在使用APP时信息传输的安全性。 3.2.5 人机接口安全性 测试了人机接口的安全性,确保用户在使用APP时不会受到任何伤害。 3.3 安装、卸载测试 3.3.1 安装 对APP的安装过程进行了测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TieJun~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值