[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8MHXw7Fr-1636071244204)(https://ducafecat.tech/2021/11/04/translation/securing-flutter-apps/2021-11-02-21-21-20.png)]
原文
https://medium.com/@mohammadEzzo/securing-flutter-apps-3cd1aedda088
参考
- https://www.guardsquare.com/en/blog/iOS-SSL-certificate-pinning-bypassing
- https://www.freecodecamp.org/news/openssl-command-cheatsheet-b441be1e8c4a/
- https://www.freecodecamp.org/news/what-is-tls-transport-layer-security-encryption-explained-in-plain-english/
正文
目前,大多数应用程序都包含支付或存储一些重要的个人数据,这增加了数据被攻击者利用或暴露的风险。
在这篇文章中,我将谈论最有效的做法,以尽量减少 Flutter 应用程序中任何安全漏洞的风险,并设置尽可能多的路障,以任何攻击者的方式。当然,这并不能保证你的应用程序是 100% 安全的。
让我们开始
保护通信层
https://www.guardsquare.com/en/blog/ios-ssl-certificate-pinning-bypassing
当攻击者锁定一个应用程序时,首先要做的事情之一就是查看他们是否 能拦截在应用程序和服务器后端之间传递的任何数据 。
1- 采用高度加密:
您可以通过使用 SSL 和 TLS 等协议来实现这一点,这些协议很容易添加到您的代码中,并且很难妥协。
如果您正在处理特别敏感的数据,您甚至可能需要更进一步,在应用程序中构建一个类似 vpn 的解决方案。