我们NowSecure花了很多时间攻击移动应用 - 黑客,破解加密,查找缺陷,渗透测试,并寻找存储不安全的敏感数据。 我们这么做是为了帮助开发人员提高应用程序的安全性。 本文件代表了我们与客户和合作伙伴共享的一些知识。 我们致力于推动全球移动应用安全。
本指南提供了在开发过程中使用的具体建议。 本报告中对攻击和安全建议的描述并不全面或完美,但您将获得实用的建议,您可以使用它们来提高应用程序的安全性。
我们定期修订我们的最佳做法,并欢迎您的贡献。 我们同时会定期从被接受到主存储库中更新本指南并发布在这里。
要了解攻击者可能在您的应用程序上使用的所有攻击方法,请阅读我们的移动安全入门.