如何处理移动应用请求的安全性控制

作者/分享人:饿了么技术社区
向 Ta 提问
在 QCon、ArchSummit、TOP100、SACC、SDCC、GITC 等各大技术大会上常会看到这么一群“技术网红”,现在他们也将会出现在饿了么的技术文化社区,包括现任饿厂北京研发中心负责人的“IT民工”史海峰、写前端的 Sofish、走到哪红到哪的老毕、还有写过代码做过架构,折腾过性能优化,擅长故障定位的饿厂框架总监兰建刚(及众多大神),当然还有一群热爱技术交流分享,视 coding 为乐的技术强人,在等大家交流哦~

本场 Chat 我将主要描述一个典型的 web 接口的关键算法的隐藏问题。其中揭示了 hook 、调试技术对应用运行环境的威胁。通过实例说明一些针对 Android 系统的问题: Java 层的代码对于算法的保护没有太好的支撑环境;设备指纹的采集变得不可靠;开发者发布应用前配置风险造成算法;堆栈泄漏。通过了解这些问题,开发者可以在系统设计、应用配置方面获得一定的参考。


作者简介:赵朋,负责饿了么移动安全的建设,有丰富的 Android 端应用的攻防经验,参与基础的移动审计项目平台搭建、风控设备数据采集等工作。

已有81人预订
预订达标
文章出炉
交流日期
     
17.03.30
17.04.12
17.04.19 20:30
查看文章评论/提问
马里奥的马里奥
感觉对web api调用的安全处理讲解太少了啊
花映
有没有几种几种防护相关的优秀工具和现状、趋势分析?看了文章似乎还是没有平衡性能的严格杜绝安全问题😰
你可能还喜欢
大厂面试官亲述:0~3年移动研发工程师必备技能
richardcao
使用 Mpvue 开发微信小程序的最佳实践
美团点评技术团队
使用 Python 全栈打造淘宝客微信机器人
州的先生
普通程序员如何快速提升自己
王俊生
Tomcat 性能优化
only you
深度学习数学基础之微积分
王晓明
微信扫描登录