由于現在軟體開發技術不在是獨家的技術,其變得越來越普及,許多企業都可以參與到軟體的開發上來,這就使得軟體開發市場越來越龐大。但随着市場的發展和龐大,各種軟體程式的安全問題也随之出現,那麼,軟體在開發過程中出現一下安全問題,企業該如何解決呢?
1、反編譯安全
軟體源代碼對于一個公司而言,是非常重要的資訊資源。是以,源代碼的安全非常重要。如果公司不重視對源代碼的保護,一旦被人反編譯惡意讀取時,那麼軟體的邏輯,就會被他人盜取。在這時我們要采取加密,或者是混淆技術達到反編譯的保護。混淆會增加反編譯後閱讀代碼的難度。進而保護了app的安全。
解決方法:因為,為了保護軟體源代碼的安全,企業可以采用加密和混淆技術達到反編譯保護,保證軟體源代碼的安全。最重要的是,混淆技術作用是增加了使用者反編譯後閱讀代碼的難度,是以,有利于保證源代碼的安全。
2、App二次打包
軟體二次打包的意思,就是将正規的app破解後,植入惡意的代碼,并将其重新打包。即,軟體破解版。二次打包的軟體基本上和正規的關鍵沒什麼差別。但與正版不同的是,破解版對手機或電腦是很不利的,因為它會在消無聲息的将損壞裝置,并洩露機主隐私等。
解決方法:以上情況的解決方法就是用戶端使用從屬方證書進行簽名後進行釋出的正版軟體,而不是使用第三方開發商的證書進行簽名。這麼做是為了防止開發商内部監管異常,證書濫用的情況出現。
3、資料安全
軟體所在目錄的檔案權限; SQLite資料庫檔案的安全性; Logcat日志; 敏感資料明文存儲于SD儲存卡。
解決方法:檢查軟體程式目錄的儲存位置,找到之後對軟體進行一下幾項設定。一是将軟體的權限設定為不允許其他組成員讀寫。二是對重要資訊進行加密存儲。三是将具有敏感資訊的調試資訊開關關閉。四是将檔案另存為之前,先提前對檔案内容進行加密保護。
4、通路控制
通路控制的問題也十分複雜,需要測試一下問題。一是測試使用者端是否是正常通路UR,并且是否由手機進行通路。而是測試用戶端是否可以繞過登入限制,直接通路登入後才能通路的頁面。
解決方法:建議伺服器進行相關的通路控制,控制對應頁面隻能用過手機用戶端進行通路,這樣才可以確定通路控制的安全性。同時,需要對頁面進行通路控制,防止其他人員繞過登陸,直接就對頁面進行非法通路。
5、資料備份
系統為應用程式的資料提供了備份和恢複功能。如此一來,如果重要的商業資訊或機密檔案等資訊被備份之後,備份者在其他手機或模拟器上安裝同一個應用,并且将備份資料恢複其他裝置上,則可能會造成資訊洩露和财産損失等重大錯誤。
處理措施:根據上面講述的問題的嚴重性,如果資料自動備份,則會産生一些嚴重的後果,是以,其解決辦法就是将資料備份設定為預設不備份應用資料。