2014年8月7日
OWASP移动安全漏洞Top 10
摘要: •脆弱的服务器端安全控制在OWASP排第一的漏洞是“脆弱的服务器端安全控制”,顾名思义,就是没有以一个安全的方式从移动应用程序向服务器端发送数据,或在发送数据时暴露了一些敏感的API。例如,考虑对一个Android应用程序登录服务器的凭据进行身份验证,而没有对输入进行验证。攻击者可以以这样一种方式修... 阅读全文
posted @ 2014-08-07 03:08 bamb00 阅读(2558) 评论(0) 推荐(0) 编辑