আপনার অ্যাপকে আরও সুরক্ষিত করে আপনি ব্যবহারকারীর বিশ্বাস এবং ডিভাইসের অখণ্ডতা রক্ষা করতে সাহায্য করেন।
এই পৃষ্ঠাটি সাধারণ নিরাপত্তা সমস্যাগুলির একটি সেট উপস্থাপন করে যা Android অ্যাপ বিকাশকারীরা সম্মুখীন হয়৷ আপনি নিম্নলিখিত উপায়ে এই বিষয়বস্তু ব্যবহার করতে পারেন:
- কীভাবে আপনার অ্যাপগুলিকে সক্রিয়ভাবে সুরক্ষিত করতে হয় সে সম্পর্কে আরও জানুন।
- এই সমস্যাগুলির মধ্যে একটি আপনার অ্যাপে আবিষ্কৃত হলে কীভাবে প্রতিক্রিয়া জানাবেন তা বুঝুন।
নিম্নলিখিত তালিকায় প্রতিটি পৃথক সমস্যার জন্য উত্সর্গীকৃত পৃষ্ঠাগুলির লিঙ্ক রয়েছে, OWASP MASVS নিয়ন্ত্রণগুলির উপর ভিত্তি করে বিভাগগুলিতে বাছাই করা হয়েছে৷ প্রতিটি পৃষ্ঠায় একটি সারাংশ, প্রভাব বিবৃতি এবং আপনার অ্যাপের ঝুঁকি কমানোর জন্য টিপস অন্তর্ভুক্ত রয়েছে।
MASVS- স্টোরেজ: স্টোরেজ
- ফাইলপ্রোভাইডারের কাছে অনুপযুক্তভাবে প্রকাশ করা ডিরেক্টরি
- লগ ইনফো ডিসক্লোজার
- পাথ ট্রাভার্সাল
- বাহ্যিক স্টোরেজে সংরক্ষিত সংবেদনশীল ডেটা
- জিপ পাথ ট্রাভার্সাল
MASVS-CRYPTO: ক্রিপ্টোগ্রাফি
MASVS-নেটওয়ার্ক: নেটওয়ার্ক কমিউনিকেশন
MASVS-প্ল্যাটফর্ম: প্ল্যাটফর্ম ইন্টারঅ্যাকশন
- বিষয়বস্তু সমাধানকারী
- অন্তর্নিহিত অভিপ্রায় হাইজ্যাকিং
- অনিরাপদ API ব্যবহার
- অনিরাপদ সম্প্রচার রিসিভার
- অভিপ্রায় পুনর্নির্দেশ
- রপ্তানিকৃত উপাদানগুলিতে অনুমতি-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ
- মুলতুবি উদ্দেশ্য
- মুলতুবি উদ্দেশ্য প্রেরক
- স্টিকি সম্প্রচার
- StrandHogg অ্যাটাক / টাস্ক অ্যাফিনিটি দুর্বলতা
- ট্যাপজ্যাকিং
- ওয়েবভিউ - নেটিভ ব্রিজ
- অ্যান্ড্রয়েড: ডিবাগযোগ্য
- অ্যান্ড্রয়েড: রপ্তানি করা হয়েছে
MASVS-কোড: কোড গুণমান
- ক্রস-অ্যাপ স্ক্রিপ্টিং
- কাস্টম অনুমতি
- প্যাকেজ কনটেক্সট তৈরি করুন
- ডায়নামিক কোড লোড হচ্ছে
- কন্টেন্টপ্রোভাইডার-প্রদত্ত ফাইলের নাম ভুলভাবে বিশ্বাস করা
- অনিরাপদ API বা লাইব্রেরি
- অনিরাপদ মেশিন-টু-মেশিন যোগাযোগ সেটআপ
- নিরাপদ ক্লিপবোর্ড হ্যান্ডলিং
- এসকিউএল ইনজেকশন
- পরীক্ষা/ডিবাগ বৈশিষ্ট্য
- অনিরাপদ ডিসিরিয়ালাইজেশন
- অনিরাপদ হোস্টনাম যাচাইকারী
- অনিরাপদ X509TrustManager
- নেটিভ কোড ব্যবহার
- এক্সএমএল এক্সটার্নাল এন্টিটিস ইনজেকশন
- ওয়েবভিউ - অনিরাপদ ইউআরআই লোড হচ্ছে