Android应用安全与防范之数据保护和资源保护

数据保护

1.不要在客户端存放登录密码(即使加密之后),最好以token的形式;

2.数据传输一定要加密;

3.重要数据存放在内置存储中,不要外置存储。

4.对存放在xml和数据库中的重要信息进行加密;

资源保护

资源保护同样可以提高逆向分析的难度。

应用安全的攻防就是相互制约又相辅相成的过程,对于客户端能做到的安全防范也是有限的,更多的应该还是结合后台业务分析来实现相应的对抗机制,对于中小企业而言,没有专门的安全人员去研究对抗方案,选择市面上成熟的加固方案是一个不错的选择。对于大型企业,内部早已有了自己的安全中心,自然也有自己的一系列对抗方案,包括在后端生成每个用户的画像来判断用户类型等等。

转载于:https://my.oschina.net/u/2971691/blog/862595

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值