android checklist

Android开发安全编码检查清单
最新推荐文章于 2024-03-28 09:31:10 发布
最新推荐文章于 2024-03-28 09:31:10 发布 · 158 阅读 · 0
文章标签:

#移动开发

本文详细介绍了Android开发中安全编码的关键步骤,包括权限管理、组件导出、intent使用、自定义权限、PendingIntent保护、服务认证、URL控制、WebView缓存管理、本地数据存储、SSL安全等,旨在帮助开发者构建更安全的应用。

Android Secure Coding Checklist到底有多少?有太多太多,逐渐完善吧!下面是部分!

Use least privilege 申请的权限和实际使用的现在有工具检测了。
● Do not unnecessarily export components 组件不要轻易导出,即使导出也最好用signorsystem权限验证
● Handle intents carefully intent 可能导致信息泄露,还可能导致注入!
● Justify any custom permissions 自定义权限要谨慎哦
● Use PendingIntents to protect against Intent Reflection PendingIntents比较特殊,建议看专门介绍。
● Mutually authenticate services 相互认证?
● Use APIs to construct ContentProvider URIs url力度 控制很重要。
● Watch WebView caching webview不光cache,一大堆问题,专题介绍。
● Avoid Native Code (and review what you write) ,有问题也得用!
● Use HTTPS https,certifcate pin ,ssl中常见的问题,很大的课题。
● Store very little data locally 可以存储,不要弄成任意读取的,另外辅助keystore加密。

大家都看懂了吗?

iteye_9368
关注
Android GMS ChecklistAndroid gms认证自检表】
淡定的人的博客
10-13 7042
开始 涉及Android版本:Android 8,Android Go,Android 8.1,Android P 内容包括:工具检查,报告要求,自检项,自检项把go分开讲,因为Go上面有许多额外的要求 软件版本和工具确认 工具版本确认:谷歌工具时限会不确定时间更新,需要向代理确认是否过期向代理确认 Android补丁完整性检查:下载安装SnoopSnitch检查,后面也要求跑STS检查补丁完整...
Android APP渗透测试方法checklist
04-23
Android APP渗透测试方法checklist
APP安全测评
枸杞泡水的博客
02-07 3953
APP安全测评checklist
Android CheckList
mingy的专栏
01-09 4048
本文是作者从事3年Android应用开发总结的在Android开发中经常遇到或者容易犯错的地方,特地总结成checklist,以便在后面的开发中能够每一项都检查以便避免犯类似的错误。 PS: 我在知乎上提了收集Android CheckList的问题在Android开发的过程中,有哪些坑是值得你放在checklist中警示自己的?,这个CheckList后续会不断更新。
iOS上线check_list
aipoqiu2566的博客
03-13 310
iOS 上线前 check_list 类型 序号 检查项 结果(pass/no) 安装 卸载 1 非越狱环境下的安装、卸载 2 越狱环境下的安装、卸载 3 安装文件检查,无泄漏用户信息的隐患 ...
精选资源
混淆java隐藏源码-AndroidChecklist:Android应用审计checklist整理
06-06
Android应用审计checklist整理 在对一个Android应用做安全审计分析的时候,可以从静态、动态2个方面去做安全分析,下面是我整理的常规漏洞的checklist,欢迎大家补充。 一、静态扫描 1 文件信息 2 证书检测 3 权限...
渗透测试环境搭建常用命令方法checklist(iOS&&Android).xlsx
04-02
渗透测试环境搭建常用命令方法checklist(iOS&&Android)。 对于入门选手很好的参考价值。
渗透测试环境搭建常用命令方法checklist(iOS&&Android).xlsx
最新发布
11-12
渗透测试环境搭建常用命令方法checklist(iOS&&Android
android 常见checklists
hackerie的博客
04-23 1128
1.App防止反编译 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 2.java层代码源代码反编译风险 被反编译的暴露客户端逻辑,加密算法,密钥,等等 加固 ,混淆 3.so文件破解风险 导致核心代码泄漏。 so文件加固 4.篡改和二次打包风险 修改文件资源等,二次打包的添加病毒,广告,或者窃取支付密码,拦截短信等 资源文件混淆和校验签名的hash值 5.资源文件泄露风险 获取图片...
Android数据输入测试的checklist
Android 攻城狮
03-02 619
1、确保最小、最大值正确处理——对于数字输入域,一般都有自己的最大值和最小值,这两个极值的处理需要特别验证。除了验证最大最小值之外,测试人员最好一起验证比最小值小的值和比最大值大的值是否能被产品恰当处理。举例,在定义一个连接的过程中需要输入一个端口号,该端口号的最小值为 1。而当用户输入端口号为 0 时,可以成功添加该连接。而当用户去验证该连接时,提示端口号 0 是非法的。这是产品的一个缺陷。正确的
AndroidAndroid中关于Fragment使用的CheckList
东东里个乖乖
02-17 1115
Fragment自Android3.0时代被推出,它 的出现一方面是为了缓解 Activity 任务过重的问题(大型项目中Activity会变得十分臃肿),另一方面是为了处理在不同屏幕上 UI 组件的布局问题(适配平板),而且它还提供了一些新的特性(例如 Retainable)来处理一些在 Activity 中比较棘手的问题,Fragment相对Activity来讲比较省资源,启动速度也相对较快(
APP checklist 2017
oscarli的博客
11-28 852
Penetration testing checklist based on OWASP Top 10 Mobile 2016       M1. Improper Platform Usage Test Name Result M1-01 Misuse of App permissions Issue M1-02 Insecure ver...
android 编程规范 check list
weixin_33937499的博客
06-07 241
规范及注意 解释及说明 打开了资源,要记得关闭资源。要尽量晚地获取,尽量早地释放。   使用AsyncTask、线程、IntentService或自定义后台服务来处理脏活   确保你设计的布局简单、简练和浅层 setContentView()几乎占用了从onCreate()开始到onRes...
代码评审CheckList
SPECIAL8654237的博客
10-24 762
此博客为笔者在工作中总结的代码评审检查单,适用于笔者的工作,大家可以参考
探索高效安卓开发AndroidChecklist深度解析
gitblog_00065的博客
03-28 341
探索高效安卓开发AndroidChecklist深度解析 在快速发展的移动应用领域,保持代码质量与效率是每个安卓开发者的重要任务。今天,我们要向大家推荐一个极其实用的开源项目——,它是一个详尽的、不断更新的安卓开发最佳实践列表,旨在帮助开发者们提升代码质量和应用性能。 项目概述 AndroidChecklist 是由@guanchao维护的一个GitHub项目,汇集了大量来自社区和行业专家的经验...
Android Lint代码检查实践
朱利源的博客
08-16 3236
1. 为啥用Lint 平时开发中我们在提mr的时候都会进行review,但有些问题通过人眼去看很难发现,比如Fragment必须有空参构造函数,因为在内存不足的时候Fragment恢复默认是通过反射调用空参构造函数重建Fragment、又或者直接使用了kt的扩展函数String#toInt,当服务端返回string不符合int的时候会发生NumberFormatException异常,这类问题在测试环境很难测出,review阶段也可能没注意到,直到线上出现crash才被发现。 那为了避免这一类问题,我们最开
Android选择列表CheckListView
weixin_34192816的博客
02-28 524
我之前做过一个封装,也发过一篇文章,https://www.jianshu.com/p/7e81f4f02a2c 但是在我之后的开发时我又不断的去为这个封装组件添加新东西, 关键是添加多了就变得臃肿,再加上我当时犯了一个很大的错误,我对这个组件进行扩展时我没有写注释也没有写文档,导致我现在每次看这个组件内部的...
Android APP安全测试Checklist
热门推荐
Adam的博客
12-08 7万+
前言此文档旨在大家提供Android平台APP安全风险与漏洞相关的一般性Checklist,保障安全评估测试的基础质量与效率。配置安全发布状态检查该类漏洞的审查场景:发布的代码未启用代码混淆、未关闭调试模式、未关闭不必要的日志输出、或者含有内网IP地址等信息漏洞类型说明:发布状态检查:如果APP未启用代码混淆或者其他抵抗分析的机制,或者在AndroidManifest.xml中定义了android...
Android应用安全审计checklist与源码混淆技巧
Android应用的开发和审计是一个持续的迭代过程,需要不断地更新和补充checklist,以应对不断变化的安全威胁。同时,这些知识对于开发者在编写和优化自己的应用时,也有很好的指导作用。开发者可以参考这些检查项来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值