文 档: 移动端产品安全
作 者: @许章毅
语 言: 中文
标 签 移动安全 安全测试 安全保障 产品安全
介 绍:

主要议题

  • • 移动端产品安全保障
    • – 数据安全
      • • Acitvity组件安全、Webview代码执行漏洞、明文存储、模版交互、隐私数据、核心算法保护
    • – 开发安全
      • • 安全意识、环境和测试安全、第三方SDK安全开发
    • – 业务及接口安全
      • • 输入与输出、验证与授权、核心接口保护
    • – 安全运维
      • • 配置错误、匿名、弱口令
    • – 安全工具
      • • 漏洞智能检测
  • • 移动端产品最佳实践
附件下载
相关推荐
Binder Fuzz based on drozer
  • 移动安全,binder fuzz,drozer
#Agenda - drozer introduction - Binde
2015-2016中国移动安全市场年度报告
  • 报告,移动安全
#目录 - 1、2015年度手机安全大事件盘点 - 2、2015年用户关注手
芯端云协同 — 消费者安全
  • 移动安全,移动安全防护体系,消费者安全
- 移动用户面对各种安全威胁 - 恶意应用数量快速增长,移动安全威胁持续增加
一场永不终结的猫鼠游戏——研发安全的持续运营
  • 研发安全,安全测试,威胁分析,安全评估
苏宁易购作为一家互联网电商,面临着每月数百个项目迭代更新与产品发布。而没有一家大
网络游戏如何做竞态测试-基于时序分析的测试方法
  • 安全测试,游戏,竞态测试
- 1 网游的安全测试中,除了传统的协议测试外,为了能够更好的去分析系统,时 序
iOS 无法修复的漏洞
  • ios,移动安全,Android,漏洞分析
- 典型的iOS漏洞 - iOS每年的CVE数量/类别 - Android每
阅读心得