Android等保认证需要注意的点

最新推荐文章于 2024-07-25 23:12:21 发布
最新推荐文章于 2024-07-25 23:12:21 发布
阅读量304 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25673871/article/details/105953551
版权

 1、访问需要https格式,请求需要带token验证

2、本地存储sp需要是私有的,只能本应用可以访问

3、注册密码格式需要限制,可以服务端做限制

4、敏感信息加密

5、代码检查,排除恶意代码等等

总结:等保认证Android客户端不需要做什么改动,主要是配合服务端做限制

WzzLoveZmx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一款App等的预检测工具--ApplicationScanner
LYX_WIN
12-28 5198
一、关于ApplicationScanner ApplicationScanner是一个快速稳定的App代码扫描工具,该工具基于Python3.7实现其主要功能,apk检测部分需要JDK 11的支持,因此具备较好的跨平台特性,目前支持在Linux和Mac系统上使用,暂不支持Windows。 二、功能介绍 _____ /\ / ____|
Token详解及安全验证
wangluoanquan111的博客
04-21 1404
最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token 的中文有人翻译成“令牌”,我觉得挺好,意思就是,你拿着这个令牌,才能过一些关卡。
android安全风险分析,Android安全检测报告,等测评过不了,提示风险
weixin_42561464的博客
05-25 1008
检测依据《GB∕T 34978-2017 信息安全技术 移动智能终端个人信息护技术要求》《GB∕T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》《GAT 1390.3-2017 信息安全技术 网络安全等级护基本要求 第3部分:移动互联安全扩展要求》《YD/T 1438-2006 数字移动台应用层软件功能要求和测试方法》《YD/T 2307-2011 数...
APP过等三级需要注意个人信息
11-05 4032
个人信息护成为最近很热的网络安全问题,目前对于移动互联网应用程序 (App) 收集个人信息基本规范的制定,也在进行中,一旦相关的规范制定下来,那么对以后开展信息系统、APP等应用软件的个人信息护方面的测评,将会有很好的指导作用。那么,对于APP等三级备案想要通过等三级的测评,有很多技术要求和管理要求,其中个人信息需要注意什么呢? 先来看看目前等测评个人信息护测评内容 个人信息护是...
Android-Android客户端网络请求签名认证
08-13
在实际应用中,需要注意以下几点: - **密钥管理**:私钥必须在客户端安全存储,避免被泄露。 - **参数排序**:签名算法通常要求参数按照特定顺序排列,以确每次相同的请求生成相同的签名。 - **签名过期**:可以...
android集成微信支付需要的jar包
06-07
Android平台上实现微信支付功能,开发者需要集成微信官方提供的SDK,以便与微信服务器进行安全的通信,完成支付流程。在给定的压缩包文件中,包含的三个关键库文件是实现这一过程的基础。以下是关于这些文件及其...
android新浪微博OAuth2认证demo
01-10
Android平台上实现微博服务,尤其是新浪微薄,通常需要通过OAuth2.0授权协议来确安全的用户身份验证。OAuth2.0是一种广泛使用的开放标准,允许第三方应用以用户的名义安全地访问其存储在另一应用上的资源,而...
Android客户端与服务器端的json数据交互(内含大量知识点)
12-18
在这个过程中,需要注意文件大小的限制,以及可能的网络错误处理,如超时、连接失败等。 文件浏览器功能是Android应用中常见的一部分。开发者可以使用Intent系统来启动系统的文件选择器,或者自定义一个文件选择...
Android实现qq邮箱发送DemoMail.zip
05-07
综上所述,"Android实现qq邮箱发送DemoMail.zip"项目涵盖了Android应用开发中邮件发送的关键知识点,包括SMTP服务集成、JavaMail API使用、SSL/TLS安全、异常处理以及异步操作等。通过这个项目,开发者可以学习并...
Android APP渗透测试大全.pdf
04-13
Android客户端安全测试指南,
重磅!等2.0时代即将开启
shipinginfo的博客
05-14 5356
重磅消息! 据悉,公安部于5月13日发布网络安全等级护技术2.0版本,正式宣告等进入2.0时代。 业界期待的等2.0即将落地,将为网络安全市场带来巨大发展空间。 01 等是什么 网络安全等级护2.0标准,即《信息安全技术网络安全等级护基本要求》。 等级护步入了一个新的阶段,是对网络和信息系统按照重要性等级分级别护的一种工作。 ...
Android应用安全和合规方案
Nade的博客
07-10 1084
最近遇到合规 关于应用整改有点心得 再次记录一下 安全 就是让我们的应用更安全 让用户数据更安全 提高用户体验 等等好处 下面说一下我的安全方案 以及主要目标 第一 防止动态注入 第二 防止被调试 第三 防止界面劫持 第四 防止被破解 二次打包 这几个最主要的目标 当然在大牛面前 这些东西 可能不够看 后期会继续努力完善 版本是Java层面的版本 native 和 c 这一方面会更好 动态...
3级要求
热门推荐
qq_26459233的博客
08-14 1万+
3级
关于三级等
Arthur Guo 的专栏
09-15 4081
等级护指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 我国实行网络安全等级护制度,等级护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。 第一级,自主护级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;一般适用于小型私营、个体企业、中小学,
你准备好了吗?等2.0来了,你该做这些万全准备(一)
weixin_34367845的博客
05-16 161
2.0来了。 2019年5月13日,国家市场监督管理总局、国家标准化管理委员会召开新闻发布会,等2.0相关的《信息安全技术网络安全等级护基本要求》、《信息安全技术网络安全等级护测评要求》、《信息安全技术网络安全等级护安全设计技术要求》等国家标准正式发布,它们都将于2019年12月1日正式实施。 等1.0发布于2007年,它使很多企事业单位的安全意识普遍得到增强,为各类信息安全产品提供...
windows 远程 登录无操作30分钟后自动退出登录_等级护2.0之操作超时
weixin_39751871的博客
12-08 8885
一、说明最近在对比等级护1.0和2.0的不同之处时,产生了些须疑惑:就是到底还要不要测操作超时(主机、应用层面)?二、操作超时操作超时在1.0中是资源控制这个控制点中的一个测评项,它的内容如下:应根据安全策略设置登录终端的操作超时锁定。内容比较好理解,长时间不进行操作的话,就断开终端与服务器的连接。无论在等级测评师培训教材(初级)还是在1.0的测评要求中,明确的表达了这个意思:三、资源...
Android DataBinding从入门到精通
Dream的博客
07-22 1092
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
蚂蚁集团Android一面凉经(2024)
最新发布
景三的专栏
07-25 123
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
Android开发中 实名认证功能的实现
06-11
需要注意的是,为了证实名认证的安全性,需要对用户输入的信息进行加密传输,例如使用SSL等加密协议进行数据传输。同时,为了防止恶意攻击,还需要在服务器端对用户输入的信息进行严格的验证和过滤,例如防止SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值