文件名称:Mobile-top-10
文件大小:4KB
文件格式:ZIP
更新时间:2024-04-17 21:02:11
欢迎来到OWASP Mobile Top 10 2016 OWASP Mobile 2016十佳列表: 此类别涵盖滥用平台功能或无法使用平台安全控件。 它可能包括Android意图,平台权限,对TouchID,钥匙串的误用或作为移动操作系统一部分的其他安全控件。 移动应用程序可以通过几种方式来承受这种风险。 这个新类别是2014年《移动十佳》中的M2 + M4的组合。这涵盖了不安全的数据存储和意外的数据泄漏。 这包括较差的握手,错误的SSL版本,较弱的协商,敏感资产的明文通信等。 该类别捕获了验证最终用户或不良会话管理的概念。 这可以包括: 根本没有在需要时识别用户 需要时无法维护用户身份 会话管理中的弱点 该代码将加密技术应用于敏感信息资产。 但是,加密在某种程度上是不足的。 请注意,与TLS或SSL相关的所有内容都在M3中。 另外,如果该应用程序在应有的时间根本不使用加密
【文件预览】:
Mobile-top-10-master
----.github()
--------FUNDING.yml(594B)
----LICENSE(1KB)
----README.md(5KB)
----.gitignore(353B)