高防cdn_阿里云高防ip防劫持_3天试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 高防cdn_阿里云高防ip防劫持_3天试用

高防cdn_阿里云高防ip防劫持_3天试用

小墨安全管家 2021-05-05 07:04 CC防火墙 89 ℃
DDoS防御
你不需要我给你指出如此的故事,比如纽约时报的这篇文章报道了一家挪移分析公司Flurry的数据,DDoS防御,让你相信挪移应用程序的使用正在呈指数级增长。截至2011年底,下载量为25B,同比增长300%。我的意思是愤慨的小鸟里约热内卢在我6岁和3岁小孩的圣诞清单上,甚至连圣诞老人也不能不受这种需求的阻碍!正是因为那个缘由,我们挑选在我们最近公布的软件安全状况报告中包括来自Android应用程序的统计数据。我们的客户分析的挪移应用程序类型通常不是愤慨的小鸟里约式的,而是那些服务于某种商业目的的应用程序。它能够是职员与一些企业系统交互的应用程序,也能够是他们向客户提供的用于处理财务信息或治理医疗记录的应用程序。下图显示了不同行业纵向提交的Android应用程序的分布事情。由于涉及的数据和交易的敏感性,一些顶级垂直市场的浮上并不令人惊奇。我们最初关注的挪移应用领域是信息泄漏(即数据过滤:从设备上传输潜在的敏感信息)和密码咨询题。下表显示了这些缺陷类别的普遍性。这些类别中的每一具都有几个不同的cwe在其中表示。尽管Android大概是一具新的平台,但我们发觉的一些安全咨询题让人想起了开辟人员犯下的旧错误。这方面的一具例子是直截了当将加密密钥硬编码到应用程序中的实践。超过40%的Android应用程序至少包含一具该缺陷的实例,这一比率高于我们在所有非Android Java应用程序中观看到的比率(惟独17%的非Android Java应用程序至少有一具硬编码加密密钥实例)。具有讽刺意味的是,防DDoS,从挪移应用程序中提取硬编码密钥比从J2EE web应用程序中提取要简单得多,因为应用程序能够简单地从挪移设备上复制出来!咨询题是,一旦这些密钥被泄露,任何依靠密钥保密性的安全机制都将失效。另外,DDoS防御,在加密咨询题上,61%的Android应用程序至少显示了一具熵不脚的实例。在Java应用程序中,这通常采取使用统计随机数生成器(RNG)而不是加密RNG的形式。这是javaweb应用程序中常见的错误,能够用一行代码修复。在信息泄露的事情下,近三分之一的Android应用程序至少传输了一条标记为潜在敏感信息的信息。可是,衡量挪移应用程序的安全性取决于理解设计和实现之间的差距。例如,假如应用程序正在传输您的GPS位置,这是否是隐私泄露?假如应用程序是FourSquare,则大概不是;共享位置信息是其功能的核心。另一方面,假如应用程序是一具手电筒应用程序,这么使用GPS数据大概意味着恶意行为。从我的同事chriswysopal和chriseng最近的一篇黑暗阅读文章《当好的应用程序变坏了》中阅读更多对于这一点的文章。我们给客户的建议是,CC防御,让他们的挪移应用程序遵守与企业应用程序相同的安全标准。从我们看到的开辟人员在旧平台上犯下的常见安全错误中学习,并幸免在新编写的挪移应用程序上浮上这些错误。 Veracode安全指南跨站点足本SQL注入CSRF数据安全资源数据爱护数据泄漏数据安全漏洞

高防cdn_阿里云高防ip防劫持_3天试用


DDoS防御

当前位置:主页 > CC防火墙 > 高防cdn_阿里云高防ip防劫持_3天试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119