Android已经具有内置到操作系统的安全功能,显著降低应用安全问题的频次和影响,但作为应用程序开发人员,我们也需要注意在开发应用程序时的安全问题. 安全级别是取决于应用程序的类型和域. 这里有我们需要注意的一些潜在的安全问题,我已经收集到了这篇文章中.
在这里我列出来在开发应用中需要保护应用程序最常见的一些事项:
1.不要把私人或敏感数据储存在SD卡。要存储在内部存储的文件,请使用以下的模式(Context.MODE_PRIVATE)openFileOutput&openFileInput方法。如果...
分类:
移动开发 时间:
2014-06-09 23:25:33
阅读次数:
368
出处
:http://blog.sina.com.cn/s/blog_75a2f94f0101gygh.html对于PHP这种需要同时处理多个请求的程序来说,申请和释放内存的时候应该慎之又慎,一不小心便会酿成大错。另一方面,除了要安全的申请和释放内存外,还应该做到内存的最小化使用,因为它可能要处理每...
分类:
Web程序 时间:
2014-06-09 22:53:30
阅读次数:
260
赶紧接上一篇继续讲。------本篇将介绍怎样搭建
新浪SAEserver。猛戳http://sae.sina.com.cn/
1、先自己注冊一个账号,假设有新浪的账号,微博之类的都能够直接拿来用,授权一下就能够,例如以下: 2、接下来会让你填写一些安全设置,自己依据要求如实填写就能够了。要注意的是...
分类:
微信 时间:
2014-06-09 22:21:45
阅读次数:
455
面向对象分析与设计第二步:寻找对象,建立问题域模型1,用例场景描述接上一篇中的用例,编写用例场景U1: 上网者:打开网站(www.xxx.com)
浏览器:连接网站 目标系统:接受连接 检查连接合法性(主要是因为服务端是容易受攻击的,所以需要加入安全检查) 合法,...
分类:
Web程序 时间:
2014-06-09 00:51:31
阅读次数:
253
密码管理一直是运维中安全管理的一部分,CacheGroup管理用户密码的修改虽然不复杂,但是对于生产来说,修改不完善比较容易引发故障。这里介绍一下CacheGroup管理用户密码的修改,便于入门的兄弟学习。
1、在主备节点修改sys.odbc.ini配置文件
$ cd $TT_HOME/info
$ vi sys.odbc.ini
[$DSN]
OracleNetServiceName=...
分类:
数据库 时间:
2014-06-08 15:53:41
阅读次数:
373
继WWDC2014后,新的编程语言Swift浮出水面,它具有快速、现代、安全、可交互等特征,并且其语法简单,入门门槛低,有望替代语法复杂难懂的Objective-C语言。据其作者Chris Lattner在博客上声称,该语言开发只用了4年时间,并且底层框架基本上都是由其一人开发完成。
按照惯例,先用Swift来编写一个简单的"Hello World"
println("Hello Wo...
分类:
编程语言 时间:
2014-06-08 15:50:40
阅读次数:
235
简介
今天凌晨Apple刚刚发布了Swift编程语言,本文从其发布的书籍《The Swift Programming Language》中摘录和提取而成。希望对各位的iOS&OSX开发有所帮助。
Swift是供iOS和OS X应用编程的新编程语言,基于C和Objective-C,而却没有C的一些兼容约束。Swift采用了安全的编程模式和添加现代的功能来是的编程更加简单、灵活和有趣。界面...
分类:
移动开发 时间:
2014-06-08 15:39:37
阅读次数:
353
ConcurrentHashMap
ConcurrentHashMap是一个线程安全的Hash Table,它的主要功能是提供了一组和HashTable功能相同但是线程安全的方法。ConcurrentHashMap可以做到读取数据不加锁,并且其内部的结构可以让其在进行写操作的时候能够将锁的粒度保持地尽量地小,不用对整个ConcurrentHashMap加锁。
ConcurrentHashM...
分类:
编程语言 时间:
2014-06-08 15:38:47
阅读次数:
326
iOS安全攻防(二十三):Objective-C代码混淆class-dump可以很方便的导出程序头文件,不仅让攻击者了解了程序结构方便逆向,还让着急赶进度时写出的欠完善的程序给同行留下笑柄。所以,我们迫切的希望混淆自己的代码。混淆的常规思路混淆分许多思路,比如:1)花代码花指令,即随意往程序中加入迷惑人的代码指令2)易读字符替换等等防止class-dump出可读信息的有效办法是易读字符替换。Obj...
分类:
移动开发 时间:
2014-06-08 03:27:02
阅读次数:
359
iOS安全攻防(二十四):敏感逻辑的保护方案(1)Objective-C代码容易被hook,暴露信息太赤裸裸,为了安全,改用C来写吧!当然不是全部代码都要C来写,我指的是敏感业务逻辑代码。本文就介绍一种低学习成本的,简易的,Objective-C逻辑代码重构为C代码的办法。也许,程序中存在一个类似这样的类:@interface XXUtil : NSObject
+ (BOOL)isVerifi...
分类:
移动开发 时间:
2014-06-08 03:13:24
阅读次数:
307
