【移动安全】H5 APP 安全评估方案

H5 APP 安全评估方案……………………………………………………………………………………………. 1

1. 一. HTML5 概述……………………………………………………………………………………………… 1
2. 二. HTML5 应用开发模式………………………………………………………………………………….. 1
3. 三. H5 应用架构分析………………………………………………………………………………………… 2
4. 四. H5 应用安全风险………………………………………………………………………………………… 3
   • H5 应用面临的安全风险……………………………………………………………………………. 3
   • 针对移动应用的攻击…………………………………………………………………………………. 4
     • 静态攻击…………………………………………………………………………………………. 4
     • 动态攻击…………………………………………………………………………………………. 5
   • 安全建设目标………………………………………………………………………………………….. 5

1. 五. H5 应用安全解决方案 SDK……………………………………………………………………………………………………… 6

• SDK 授权安全…………………………………………………………………………………………. 6
• 客户端程序安全………………………………………………………………………………………. 7
  • 客户端程序保护………………………………………………………………………………… 7
  • 客户端程序签名………………………………………………………………………………… 7
  • 移动客户端运行环境安全…………………………………………………………………….. 8
  • 数据存储安全……………………………………………………………………………………. 8
  • 数据交互安全……………………………………………………………………………………. 9
  • 资源管理……………………………………………………………………………………….. 10
• 通信安全……………………………………………………………………………………………… 10
  • SSL/TLS 安全配置………………………………………………………………………………. 10
  • 客户端证书有效性校验………………………………………………………………………. 11
  • 数据传输安全………………………………………………………………………………….. 12
• 服务器端安全………………………………………………………………………………………… 12
  • SDK 授权………………………………………………………………………………………….. 12
  • 身份安全认证………………………………………………………………………………….. 13
  • 短信验证码安全……………………………………………………………………………….. 16
  • 访问控制……………………………………………………………………………………….. 16
  • 应用接口安全………………………………………………………………………………….. 17
  • 数据交互安全………………………………………………………………………………….. 17
  • 数据存储安全………………………………………………………………………………….. 20

下载地址：https://t.zsxq.com/qzrnq3N