1.不要在客户端存放登录密码(即使加密之后),最好以token的形式;
2.数据传输一定要加密;
3.重要数据存放在内置存储中,不要外置存储。
4.对存放在xml和数据库中的重要信息进行加密;
资源保护同样可以提高逆向分析的难度。
应用安全的攻防就是相互制约又相辅相成的过程,对于客户端能做到的安全防范也是有限的,更多的应该还是结合后台业务分析来实现相应的对抗机制,对于中小企业而言,没有专门的安全人员去研究对抗方案,选择市面上成熟的加固方案是一个不错的选择。对于大型企业,内部早已有了自己的安全中心,自然也有自己的一系列对抗方案,包括在后端生成每个用户的画像来判断用户类型等等。
