android checklist

最新推荐文章于 2024-03-28 09:31:10 发布
最新推荐文章于 2024-03-28 09:31:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011069813/article/details/9141381
版权

Android Secure Coding Checklist到底有多少?有太多太多,逐渐完善吧!下面是部分!

Use least privilege  申请的权限和实际使用的现在有工具检测了。
● Do not unnecessarily export components   组件不要轻易导出,即使导出也最好用signorsystem权限验证
● Handle intents carefully       intent 可能导致信息泄露,还可能导致注入!
● Justify any custom permissions   自定义权限要谨慎哦
● Use PendingIntents to protect against Intent Reflection   PendingIntents比较特殊,建议看专门介绍。
● Mutually authenticate services       相互认证?
● Use APIs to construct ContentProvider URIs   url力度 控制很重要。
● Watch WebView caching      webview不光cache,一大堆问题,专题介绍。
● Avoid Native Code (and review what you write) ,有问题也得用!
● Use HTTPS    https,certifcate pin ,ssl中常见的问题,很大的课题。
● Store very little data locally 可以存储,不要弄成任意读取的,另外辅助keystore加密。

 

大家都看懂了吗?

手机安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP安全测评
枸杞泡水的博客
02-07 3662
APP安全测评checklist
Android CheckList
mingy的专栏
01-09 3940
本文是作者从事3年Android应用开发总结的在Android开发中经常遇到或者容易犯错的地方,特地总结成checklist,以便在后面的开发中能够每一项都检查以便避免犯类似的错误。 PS: 我在知乎上提了收集Android CheckList的问题在Android开发的过程中,有哪些坑是值得你放在checklist中警示自己的?,这个CheckList后续会不断更新。
android 常见checklists
hackerie的博客
04-23 985
1.App防止反编译 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 2.java层代码源代码反编译风险 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 ,混淆 3.so文件破解风险 导致核心代码泄漏。 so文件加固 4.篡改和二次打包风险 修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等 资源文件混淆和校验签名的hash值 5.资源文件泄露风险 获取图片...
Android数据输入测试的checklist
Android 攻城狮
03-02 563
1、确保最小、最大值正确处理——对于数字输入域,一般都有自己的最大值和最小值,这两个极值的处理需要特别验证。除了验证最大最小值之外,测试人员最好一起验证比最小值小的值和比最大值大的值是否能被产品恰当处理。举例,在定义一个连接的过程中需要输入一个端口号,该端口号的最小值为 1。而当用户输入端口号为 0 时,可以成功添加该连接。而当用户去验证该连接时,提示端口号 0 是非法的。这是产品的一个缺陷。正确的
Android APP安全测试Checklist
热门推荐
Adam的博客
12-08 7万+
前言此文档旨在大家提供Android平台APP安全风险与漏洞相关的一般性Checklist,保障安全评估测试的基础质量与效率。配置安全发布状态检查该类漏洞的审查场景:发布的代码未启用代码混淆、未关闭调试模式、未关闭不必要的日志输出、或者含有内网IP地址等信息漏洞类型说明:发布状态检查:如果APP未启用代码混淆或者其他抵抗分析的机制,或者在AndroidManifest.xml中定义了android...
混淆java隐藏源码-AndroidChecklist:Android应用审计checklist整理
06-06
Android应用审计checklist整理 在对一个Android应用做安全审计分析的时候,可以从静态、动态2个方面去做安全分析,下面是我整理的常规漏洞的checklist,欢迎大家补充。 一、静态扫描 1 文件信息 2 证书检测 3 权限...
Android Security : A Checklist For Exploiting WebView
m0_65876116的博客
10-20 756
【代码】Android Security : A Checklist For Exploiting WebView。 WebView is a web browser that can be built into an app, and represents the most widely used component of the Android ecosystem; it is also subject to the largest number of potential errors. If it
Android APP渗透测试方法checklist
04-23
Android APP渗透测试方法checklist
渗透测试环境搭建常用命令方法checklist(iOS&&Android).xlsx
04-02
渗透测试环境搭建常用命令方法checklist(iOS&&Android)。 对于入门选手很好的参考价值。
Android GMS ChecklistAndroid gms认证自检表】
淡定的人的博客
10-13 6600
开始 涉及Android版本:Android 8,Android Go,Android 8.1,Android P 内容包括:工具检查,报告要求,自检项,自检项把go分开讲,因为Go上面有许多额外的要求 软件版本和工具确认 工具版本确认:谷歌工具时限会不确定时间更新,需要向代理确认是否过期向代理确认 Android补丁完整性检查:下载安装SnoopSnitch检查,后面也要求跑STS检查补丁完整...
AndroidAndroid中关于Fragment使用的CheckList
东东里个乖乖
02-17 1041
Fragment自Android3.0时代被推出,它 的出现一方面是为了缓解 Activity 任务过重的问题(大型项目中Activity会变得十分臃肿),另一方面是为了处理在不同屏幕上 UI 组件的布局问题(适配平板),而且它还提供了一些新的特性(例如 Retainable)来处理一些在 Activity 中比较棘手的问题,Fragment相对Activity来讲比较省资源,启动速度也相对较快(
APP checklist 2017
oscarli的博客
11-28 739
Penetration testing checklist based on OWASP Top 10 Mobile 2016       M1. Improper Platform Usage Test Name Result M1-01 Misuse of App permissions Issue M1-02 Insecure ver...
android 编程规范 check list
weixin_33937499的博客
06-07 189
规范及注意 解释及说明 打开了资源,要记得关闭资源。要尽量晚地获取,尽量早地释放。   使用AsyncTask、线程、IntentService或自定义后台服务来处理脏活   确保你设计的布局简单、简练和浅层 setContentView()几乎占用了从onCreate()开始到onRes...
探索高效安卓开发:AndroidChecklist深度解析
最新发布
gitblog_00065的博客
03-28 284
探索高效安卓开发:AndroidChecklist深度解析 项目地址:https://gitcode.com/guanchao/AndroidChecklist 在快速发展的移动应用领域,保持代码质量与效率是每个安卓开发者的重要任务。今天,我们要向大家推荐一个极其实用的开源项目——AndroidChecklist,它是一个详尽的、不断更新的安卓开发最佳实践列表,旨在帮助开发者们提升代码质量和应用...
Android应用安全测试用例
武天旭的博客
12-09 1181
前言 自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西。
Android选择列表CheckListView
weixin_34192816的博客
02-28 481
我之前做过一个封装,也发过一篇文章,https://www.jianshu.com/p/7e81f4f02a2c 但是在我之后的开发时我又不断的去为这个封装组件添加新东西, 关键是添加多了就变得臃肿,再加上我当时犯了一个很大的错误,我对这个组件进行扩展时我没有写注释也没有写文档,导致我现在每次看这个组件内部的...
android绕过设备锁(device lock)
老王的智能终端安全专栏
12-02 1万+
先准备素材,然后展开编写。听说这几天爆了一个device lock的漏洞。 http://we.droidiser.com/viewtopic.php?f=21&t=29 http://en.miui.com/thread-5684-1-1.html http://oscarmini.com/2013/09/locked-out-how-to-bypass-pattern-lock-on-a
伪基站和空中信息拦截
老王的智能终端安全专栏
12-02 1万+
1、GSM篇 在GSM网络中,SIM卡和网络侧配合完成用户鉴权,以此防止未经授权的接入,保护运营商和合法用户双方的利益。GSM鉴权过程主要涉及AUC、HLR、MSC/VLR、MS和SIM卡。 每个用户在GSM网中注册登记时,被分配给一个客户电话号码(MSISDN,就是通常的手机号)和客户身份识别码(IMSI)。IMSI通过SIM写卡机写入客户的SIM卡中,同时在写卡机中又产生了一个对应此IMS
界面规范与测试Checklist详解
"该文档是关于界面设计与测试的Checklist,主要涵盖了10个关键检查点,确保界面规范和用户体验。" 在软件开发中,界面设计和测试是至关重要的环节,它直接影响到用户的使用体验和产品的成功率。这份"界面规范和测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值