文 档: 移动端产品安全
作 者: @许章毅
语 言: 中文
标 签 移动安全 安全测试 安全保障 产品安全
介 绍:

主要议题

  • • 移动端产品安全保障
    • – 数据安全
      • • Acitvity组件安全、Webview代码执行漏洞、明文存储、模版交互、隐私数据、核心算法保护
    • – 开发安全
      • • 安全意识、环境和测试安全、第三方SDK安全开发
    • – 业务及接口安全
      • • 输入与输出、验证与授权、核心接口保护
    • – 安全运维
      • • 配置错误、匿名、弱口令
    • – 安全工具
      • • 漏洞智能检测
  • • 移动端产品最佳实践
附件下载
相关推荐
揭秘移动恶意代码黑色产业链.
  • xdef,移动安全,黑色产业链
恶意代码发展回顾
自动化安全开发与测试
  • 自动化,自动化测试,安全开发,安全测试
- 源码审核方案介绍 - IAST安全解决方案介绍
2014年上半年Android手机隐私安全报告
  • 报告,移动安全,隐私
#关键发现与解读 - 智能手机已成隐私最多设备 92.8%安卓用户在
细数安卓webview的那些神洞
  • wooyun,移动安全
RAyH4c(茄子)演讲 [视频地址](http://xiyou.cntv
S-SDL企业应用实践
  • S-SDL,软件安全,安全设计,代码安全,安全测试
#目录 - 关于漏洞、风险、成本 - 什么是S-SDL - S-SDL架构
2017年Android恶意软件年度专题报告
  • 移动安全,恶意软件,网络犯罪,威胁趋势,Android
- 目 录 - 第一章 总体态势 - 一、 恶意软件新增量
阅读心得