注意:安全都是相对的,没有绝对安全的
一、网络安全
1、Https传输
2、自定义协议
3、加密传输
二、本地数据安全
1、数据库存储(sqlite,可以对数据库加密,但是一点要考虑的是性能问题,加密肯定会慢)sqlite
2、coredata存储(加密整个文件,或者加密一些敏感字段)
3、keychain(加密保存。推荐,如果设备没有被越狱,keychain的安全性是最好的了)
4、nsuserdefault(保存到NSUserDefaults的数据并没有加密,因此可以很容易的从应用的包中看到。那么我们最好可以对保存的数据进行加密下。)
三、源代码安全
1、逆向工程需要的工具
2、代码混淆方案(在JS,android中都会使用代码混淆,object-c也不例外,混淆其实就是字符串替换,有2个方法可以,一个是#define,一个是利用tops。
利用#define的方法有一个好处,就是可以把混淆结果合并在一个.h中,在工程Prefix.pch的最前面#import这个.h。不导入也可以编译、导入则实现混淆。
单段的selector,如func: ,可以通过#define func 来实现字符串替换。
多段的selector,如a:b:c: ,可以通过分别#define a 、b、c 来实现字符串替换。)
3、重要逻辑保护方案(重要业务逻辑代码用C来写)
4、利用static关键字裁剪符号(如果函数属性为 static ,那么编译时该函数符号就会被解析为local符号。在发布release程序时(用Xcode打包编译二进制)默认会strip裁掉这些函数符号,无疑给逆向者加大了工作难度。)
5、越狱设备的检测(在app开发过程中,我们可能要知道设备是否越狱,好对应采取一些防御和安全提示措施。怎么检查设备是否越狱就不在这说了)
1325
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
