با ایمنتر کردن برنامه خود، به حفظ اعتماد کاربر و یکپارچگی دستگاه کمک میکنید.
این صفحه مجموعه ای از مشکلات امنیتی رایجی را که توسعه دهندگان برنامه اندروید با آن مواجه هستند ارائه می دهد. شما می توانید از این محتوا به روش های زیر استفاده کنید:
- درباره نحوه ایمن سازی فعال برنامه های خود بیشتر بیاموزید.
- در صورتی که یکی از این مشکلات در برنامه شما کشف شد، چگونه واکنش نشان دهید.
فهرست زیر حاوی پیوندهایی به صفحات اختصاصی برای هر شماره جداگانه است که بر اساس کنترلهای OWASP MASVS به دستههایی طبقهبندی شدهاند. هر صفحه شامل خلاصه، بیانیه تاثیر و نکاتی برای کاهش خطر برای برنامه شما است.
MASVS-STORAGE: ذخیره سازی
- دایرکتوری ها به طور نادرست در معرض FileProvider قرار گرفته اند
- افشای اطلاعات ورود به سیستم
- پیمودن مسیر
- داده های حساس ذخیره شده در حافظه خارجی
- پیمایش مسیر زیپ
MASVS-CRYPTO: رمزنگاری
MASVS-NETWORK: ارتباطات شبکه
MASVS-PATFORM: تعامل پلتفرم
- حل کننده های محتوا
- ربودن با قصد ضمنی
- استفاده ناامن از API
- گیرنده های پخش ناامن
- تغییر مسیر قصد
- کنترل دسترسی مبتنی بر مجوز به اجزای صادر شده
- اهداف معلق
- فرستنده مقاصد معلق
- پخش های چسبنده
- آسیب پذیری حمله StrandHogg / Task Affinity
- تپجک زدن
- استفاده ناامن از پیوندهای عمیق
- WebView – پل های بومی
- اندروید: اشکال زدایی
- android:exported
MASVS-CODE: کیفیت کد
- اسکریپت بین برنامه ای
- مجوزهای سفارشی
- createPackageContext
- بارگذاری کد پویا
- اعتماد نامناسب به نام فایل ارائه شده توسط ContentProvider
- API یا کتابخانه ناامن
- تنظیم ناامن ارتباط ماشین به ماشین
- بهترین روش های امنیتی برای پشتیبان گیری
- مدیریت ایمن کلیپ بورد
- تزریق SQL
- ویژگی های تست/اشکال زدایی
- آبزدایی ناامن
- ناامن HostnameVerifier
- ناامن X509TrustManager
- استفاده از کد بومی
- XML External Entities Injection
- بازدیدهای وب - URI ناامن بارگیری می شود