移动端产品安全 - 51testing.pdf

移动端产品安全 @许章毅 个人简介 知名白帽子/依旧 新浪安全技术负责人 安全软件ProxyScan作者 现负责新浪业务和产品的安 全保障工作。专注应用和移 动端安全，漏洞智能检测等。 移动端产品安全现状 谁知道? 移动端产品安全现状 历史安全问题? 主要议题 • 移动端产品安全保障 – 数据安全 • Acitvity组件安全、Webview代码执行漏洞、明文存储、模 版交互、隐私数据、核心算法保护 – 开发安全 • 安全意识、环境和测试安全、第三方SDK安全开发 – 业务及接口安全 • 输入与输出、验证与授权、核心接口保护 – 安全运维 • 配置错误、匿名、弱口令 – 安全工具 • 漏洞智能检测 • 移动端产品最佳实践 数据安全 • Acitvity组件安全 • Webv