5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输任何帮助或指示都是非常感
浏览 0提问于2013-12-18得票数 4
回答已采纳
实体数据模型向导说:
此连接字符串似乎包含连接到数据库所需的敏感数据(例如密码)。在连接字符串中存储敏感数据可能会带来安全风险。是否要将此敏感数据包括在连接字符串中?我已经在许多活动项目中包含了db密码,这有多大的风险?
浏览 4提问于2013-08-02得票数 1
回答已采纳
1回答
我在活动私有变量中有一个敏感数据(加密密钥)。当我的活动暂停或停止时,我希望将它保存到Bundle中,以便能够从onResume重新创建prev活动状态。
这安全吗?
浏览 3提问于2015-11-15得票数 1
回答已采纳
1回答
用例更广泛的用例是如何通过将敏感数据写入本地磁盘上的临时文件来做到这一点,而不公开敏感数据。
什么是敏感数据?敏感数据是必须受到保护的信息,除非专门授予查看数据的权限,否则外部方无法访问这些信息。这类数据可包括但不限于PII (个人可识别信息)、PHI (受保护健康信息)或GDPR敏感数据。在某些情况下,由于法律原因(例如监视令)或秘密理由(例如对潜在对手进行间谍活动),在对计算机系统进行调查时可能产生
浏览 7提问于2022-03-26得票数 0
回答已采纳
该表必须是安全的,只有应用程序才能访问它。我听说过Android中的“共享偏好”,但我似乎在谷歌上找不到任何关于如何使用Adobe AIR操作它的信息。你知道我有什么方法可以访问“共享首选项”吗?或者我有没有其他选择来存储敏感数据?提前谢谢。
浏览 0提问于2014-01-07得票数 0
2回答
应用程序基本上是包含敏感数据的DB (MongoDB)的接口。我正确地散列了存储的密码。假设哈希阻止攻击者在获得对DB的访问权限时知道密码:问题2:分离敏感数据和凭据的正确方法是什么?单独的数据库?
浏览 0提问于2017-09-22得票数 8
1回答
我试图使用带有NTFS和共享权限的机器人复制将文件从服务器A移动到服务器B。Robocopy有一个应该能够这样做的/copyall选项,但是我使用的帐户似乎没有必要使用这个选项,但它可以执行/copy:DATSO。不包括包含审计信息的U选项,但是这些信息包含什么?审计信息是什么?我为什么要把这个包括进去?
浏览 0提问于2018-05-15得票数 3
回答已采纳
存储敏感数据(密码等)安全吗?在通常的运行时变量中?几乎每个活动都需要它,所以在调用新活动时,我必须将它从MainActivity传递给它。
像上面这样存储password是安全的吗?如果没有,我该怎么做呢?
浏览 3提问于2018-02-10得票数 1
回答已采纳
1回答
我正在为“被调用的应用程序”的启动程序活动添加一个protectionLevel“签名”的权限。但是,当我添加这个权限时,我无法从应用程序图标启动“被调用的应用程序”。上面写着“应用程序没有安装”。我想问题可能是因为我为启动程序活动提供了自定义权限,而系统不知道。当我删除权限时,我可以启动应用程序。我的问题是:在没有任何许可的情况下离开发射器活动安全吗?或者还有其他方法来保护启动程序活动,这样我就可以正常地从应用程序图标和“调用应用程序”启动“调用应用程序”?
谢谢。
浏览 3提问于2015-08-03得票数 2
1回答
是电子IPC渲染器足够安全,通过它发送敏感数据,我想发送敏感数据从一个html视图到main.js的电子。有什么安全问题吗?如果有,你知道怎么做才更安全吗?感谢您的回答
浏览 3提问于2018-05-17得票数 1
2回答
WCF安全建议
、、
我会将客户端URI通道保存在一个数据库中,每隔一个小时左右我就会向所有订阅的客户端发送正确的活动磁贴。我不会向客户端发送任何敏感数据,客户端也不会向服务发送任何数据,除了它们的通道URI,而且我已经确保保护数据库不受任何sql注入的影响。公开的方法用于注册和注销客户端,以及将正确的活动磁贴发送到请求它的客户端。谢谢!
编辑:感谢您的回答!但是,我的同行决定根本不使用任何安全性,除了清除数据库中的错误请求,因为
浏览 2提问于2011-03-10得票数 1
回答已采纳
1回答
Solr文件安全性
、、、
因此,自然地,我开始思考安全问题,以下是我的问题:
我还应该做些什么来确保数据安全吗?如果我不存储敏感数据,甚至是必要的?
浏览 3提问于2016-05-19得票数 1
回答已采纳
2回答
向heroku推送密钥,安全吗?
、、、、
我有一个应用程序,有几个密钥存储在各种yml文件中,例如亚马逊亚马逊网络服务密钥存储在amazon.yml中,推送器密钥存储在pusher.yml中,还有更多的其他功能。密钥是否会以这种方式向公众开放?或者,heroku在隐藏/保护推送到heroku服务器的GitRepo方面做得很好吗?谢谢!
浏览 2提问于2014-05-20得票数 0
1回答
所以我正在做一个android项目,我已经为应用程序做了一个登录安全屏幕,用户可以打开或关闭它,因为应用程序确实包含敏感数据。我有关于主活动的代码,如果时间戳需要登录,它会将用户推送到登录活动,并允许他们登录。问题是,如果用户在应用程序中停留了一段时间,并返回到主活动,则会调用onResume(),并且由于时间戳过期的事实,可能会再次调用PIN码登录。有没有办法检查应用程序是来自应用程序内部的其他活动,还是来自启动时的主屏幕?
浏览 0提问于2011-11-17得票数 0
1回答
有信用卡模型安全吗?
、、、
因此,我们想知道,即使是暂时的,托管和使用信用卡信息是否安全?但我想保护用户免受垃圾邮件、黑客攻击或被盗,因此我想知道这是否是一种安全/好的方法,或者StackOverflow社区是否会建议我选择另一条路线.
浏览 4提问于2014-02-26得票数 3
回答已采纳
android:noHistory="true“在请求权限时关闭活动
如何避免在请求权限时关闭activity?
浏览 0提问于2017-11-05得票数 1
我想在IBMi机器上存储敏感数据。任何人都知道IBMi机器上的任何安全位置,我可以在那里存储用于加密的密钥等敏感数据。
浏览 1提问于2017-05-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
