如何处理移动应用请求的安全性控制

作者/分享人:饿了么技术社区
向 Ta 提问
在 QCon、ArchSummit、TOP100、SACC、SDCC、GITC 等各大技术大会上常会看到这么一群“技术网红”,现在他们也将会出现在饿了么的技术文化社区,包括现任饿厂北京研发中心负责人的“IT民工”史海峰、写前端的 Sofish、走到哪红到哪的老毕、还有写过代码做过架构,折腾过性能优化,擅长故障定位的饿厂框架总监兰建刚(及众多大神),当然还有一群热爱技术交流分享,视 coding 为乐的技术强人,在等大家交流哦~

本场 Chat 我将主要描述一个典型的 web 接口的关键算法的隐藏问题。其中揭示了 hook 、调试技术对应用运行环境的威胁。通过实例说明一些针对 Android 系统的问题: Java 层的代码对于算法的保护没有太好的支撑环境;设备指纹的采集变得不可靠;开发者发布应用前配置风险造成算法;堆栈泄漏。通过了解这些问题,开发者可以在系统设计、应用配置方面获得一定的参考。


作者简介:赵朋,负责饿了么移动安全的建设,有丰富的 Android 端应用的攻防经验,参与基础的移动审计项目平台搭建、风控设备数据采集等工作。

已有73人预订
预订达标
文章出炉
交流日期
     
17.03.30
17.04.12
17.04.19 20:30
查看文章评论/提问
马里奥的马里奥
感觉对web api调用的安全处理讲解太少了啊
花映
有没有几种几种防护相关的优秀工具和现状、趋势分析?看了文章似乎还是没有平衡性能的严格杜绝安全问题😰
你可能还喜欢
聊聊 CSS 中的布局模式
大漠_w3cplus.com
Spring Boot 2.0 的快速入门(图文教程)
泥瓦匠 @ bysocket.com
浅谈如何开一场 Chat
白宦成
如何在网上下载自己需要的资源
曹某某
GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击
肖志华
利用开源代码和读相关论文来提高写代码能力
李峰
微信扫描登录