¿Existen directrices de codificación para la plataforma Android que se centran en la seguridad?
¿Existen buenas directrices de codificación para la plataforma Android que se centran en la seguridad?
Gracias
- ¿Cómo implementar la autenticación codificada de inicio de sesión de Android?
- Android Keystore - ¿se puede recuperar una clave de usuario por root si se establece en ese usuario?
- Herramienta de análisis de código fuente estático de código abierto (orientada a la seguridad) para Java
- Android 4.3: ¿Cómo puedo comprobar si el usuario tiene activado el bloqueo?
- ¿Cómo evitar mostrar la pantalla de consentimiento en nuestras propias aplicaciones nativas cuando la autenticación externa?
- ¿Cómo debo codificar para resistir la "piratería con un solo clic"?
- Oauth 2.0: identificación del cliente y secreto del cliente expuestos, ¿es un problema de seguridad?
- Una implementación insegura de la interfaz X509TrustManager de google
- Xamarin Código de Seguridad
- Asegurar la comunicación con la aplicación móvil?
- Cómo crear un inicio de sesión sin contraseña para aplicaciones para móviles
- Poste HTTP seguro en Android
- La mejor forma de permitir a los usuarios acceder a la aplicación mediante sus credenciales de Google
Probablemente querrá echar un vistazo al diseño de seguridad del propio marco . Además, como una fuente más general de directrices de seguridad para aplicaciones móviles, es posible que desee ver el libro " Mobile Application Security ".
Véase también las fallas de seguridad de la API / desarrollo de Android , que analiza algunos peligros a tener en cuenta (aunque las respuestas se centran más en errores de diseño que en las directrices de codificación).
Otro libro que puede que desee comprobar: Seguridad de Android: Ataques y defensas
Además, estas directrices de codificación fueron publicadas recientemente por CERT :