admin管理员组文章数量:1535563
app名称 | ||||
---|---|---|---|---|
自查点 | 检查方法 | 适用类别 | 修改方法 | 符合情况 |
传输协议 | 客户端与服务器端业务交互时,是否采用HTTPS传输协议 | Android、IOS、小程序、SDK、方案 | 如果采用HTTP传输协议,改为HTTPS | |
密码传输 | 密码是否加密传输 | Android、IOS、方案 | 密码采用非对称加密传输 | |
错误密码次数 | 服务端是否限制错误密码输入次数 | Android、IOS、小程序、SDK、方案 | 限制密码输入次数,建议次数10次 | |
敏感信息传输 | 客户端与服务器端业务交互时,到服务器端的敏感信息要加密传输,服务器到客户端的敏感信息需要脱敏处理,敏感信息定义参见下表 | Android、IOS、小程序、SDK、方案 | 出密码外其他敏感信息可采用对称加密 | |
验证码时效 | 验证码有效时长是否超过5分钟 | Android、IOS、小程序、SDK、方案 | 验证码时效不超过5分钟 | |
验证码输入错误次数 | 服务端是否限制错误验证码码输入次数 | Android、IOS、小程序、SDK、方案< |
本文标签: Checklist
版权声明:本文标题:【安全】移动端安全评估Checklist 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1726907126a1089884.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论