如何应对定制开发的app易遭黑客攻击的问题?
什么是定制开发的app?
其实大部分都是外包给网络公司,告诉他们需求,然后他们用html5技术和混合式开发技术开发出来的app。这种app开发方式有个特点就是开发效率快,而且通常是不需要修改多少代码就可以通吃安卓和ios平台。
这样子开发出来的app容易遭受黑客攻击,其实不是app的问题,而是开发人员缺乏安全意识造成的结果。这个问题跟缺乏安全保护的网络程序或者网站易遭受黑客攻击是一样的。app是前端,接受和处理输入的代码在后端。
原生开发的app虽然安全一点,但是依然逃脱不了后端遭攻击的命运。
要提高安全性,降低被黑客攻击的机会,就要提高全体开发人员的安全意识。定期对他们进行安全培训,一个网站究竟在什么地方容易被攻击,写代码的时候,那个地方怎么写才能避免被攻击;什么注入威胁,什么上传威胁,什么跨站脚本威胁,什么目录枚举威胁,什么业务逻辑威胁,该懂都得懂;不仅要懂是什么,还要懂为什么,如何尽力去避免;团队成员统一形成一个代码评估方案,定期对代码进行评估,在关键点有没有做到安全措施;据我的经验,脑子是靠不住的,还是得有评估方案,定期评估,检查,重写!
除了提升代码的安全,对部署代码的服务器也不能放过。要有安全的配置方案,严格依方案行事。能装安全狗就装,能不用的东西就禁用。补丁打齐了。苍蝇不叮无缝的蛋,就是要把蛋缝搞得越少越好。
前端能加密的东西都加密吧。协议能用加密就绝不要裸跑。
他魔高一尺,你就道高一丈!除此之外,就只能烧高香了。
