目录
1. 确认并保护设备上的敏感数据 ……………………………………………………………………………………………………………………….. 3
2. 确保密码等身份认证信息的安全 ……………………………………………………………………………………………………………………. 4
3. 数据传输安全 ……………………………………………………………………………………………………………………………………………….. 4
4. 正确的身份认证、授权与会话管理 ………………………………………………………………………………………………………………… 5
5. 保障后端API 服务和平台的安全 ……………………………………………………………………………………………………………………. 5
6. 与第三方应用程序或服务的安全交互 ……………………………………………………………………………………………………………… 6
7. 设置用户隐私使用条例………………………………………………………………………………………………………………………………….. 6
8. 实现对付费资源的授权访问控制 ……………………………………………………………………………………………………………………. 6
9. 保证移动应用的分布式安全 …………………………………………………………………………………………………………………………… 7
10. 运行环境中的代码错误检查 …………………………………………………………………………………………………………………………… 7
11. 附录 ……………………………………………………………………………………………………………………………………………………………. 7
OWASP/ENISA 合作 …………………………………………………………………………………………………………………………………………….. 7
贡献者 …………………………………………………………………………………………………………………………………………………………….. 7
相关通用编码最佳实践 …………………………………………………………………………………………………………………………………….. 8
企业指南 …………………………………………………………………………………………………………………………………………………………. 8
参考文献 …………………………………………………………………………………………………………………………………………………………. 9
链接: http://pan.baidu.com/s/1pLUsqEZ 密码: r3yt