《 Android应用安全开发之浅谈加密算法的坑》 作者：阿里移动安全@伊樵，@舟海 阿里聚安全，一站式解决应用开发安全问题 Android开发中，难免会遇到需要加解密一些数据内容存到 ...

Android安全开发之浅谈密钥硬编码 作者：伊樵、呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中，经常发现有开发者将密钥硬编码在Java代码、文件中，这样做会引起很大风险。信息安全的基础在于密码学，而常用的密码学算法都是公开的，加密内容的保密依靠的是密钥 ...

前言 大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞举报平台，我们时常会看到XSS漏洞。那么问题来了，为何会出现这种漏洞？出现这种漏洞应该怎么修复？目录 1.XSS ...

Android安全开发之安全使用HTTPS 1、HTTPS简介 阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项，这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容。 1.1 为何需 ...

/2018-08-17-SDL-6-Android%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E ...

Android安全开发之通用签名风险 作者：伊樵、舟海、呆狐@阿里聚安全 1 通用签名风险简介 1.1 Android应用签名机制 阿里聚安全漏洞扫描器有一项检测服务是检测APP的通用签名风险。Android系统要求安装的应用必须用数字证书进行签名后才能安装，并且签名证书 ...

【sql注入】浅谈JSP安全开发之SQL注入 本文转自：i春秋社区 前言不管是用什么语言编写WEB应用程序，他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理，和防御方案，那么请看完本篇文章。目录第一节 注入攻击原理及防御 1.1、什么是SQL注入 ...

安全设计与开发checklist 检查类型 检查项(checklist) 输入验证 校验跨信任边界传递的不可信数据（策略检查数据合法性，含白名单机制等） 格式化字符串时，依然 ...