如何处理移动应用请求的安全性控制

作者/分享人:饿了么技术社区
向 Ta 提问
在 QCon、ArchSummit、TOP100、SACC、SDCC、GITC 等各大技术大会上常会看到这么一群“技术网红”,现在他们也将会出现在饿了么的技术文化社区,包括现任饿厂北京研发中心负责人的“IT民工”史海峰、写前端的 Sofish、走到哪红到哪的老毕、还有写过代码做过架构,折腾过性能优化,擅长故障定位的饿厂框架总监兰建刚(及众多大神),当然还有一群热爱技术交流分享,视 coding 为乐的技术强人,在等大家交流哦~

本场 Chat 我将主要描述一个典型的 web 接口的关键算法的隐藏问题。其中揭示了 hook 、调试技术对应用运行环境的威胁。通过实例说明一些针对 Android 系统的问题: Java 层的代码对于算法的保护没有太好的支撑环境;设备指纹的采集变得不可靠;开发者发布应用前配置风险造成算法;堆栈泄漏。通过了解这些问题,开发者可以在系统设计、应用配置方面获得一定的参考。


作者简介:赵朋,负责饿了么移动安全的建设,有丰富的 Android 端应用的攻防经验,参与基础的移动审计项目平台搭建、风控设备数据采集等工作。

已有110人预订
预订达标
文章出炉
交流日期
     
17.03.30
17.04.12
17.04.19 20:30
查看文章评论/提问
马里奥的马里奥
感觉对web api调用的安全处理讲解太少了啊
花映
有没有几种几种防护相关的优秀工具和现状、趋势分析?看了文章似乎还是没有平衡性能的严格杜绝安全问题😰
你可能还喜欢
Spring Cloud Consul 从入门到精通
如梦技术 dreamlu
ACT 敏捷教练培养体系
Chat 三人行
Spring 注解是如何实现的
飞翔
程序员的自我进化:学习之道,如何更有效的学习
Soyoger
零基础开发一款微信小程序商城
aserbao
Spring Data JPA 晋级提升篇:复杂场景实战用法与优化
张振华
微信扫描登录