如何保护我的 windows phone 8.1 应用程序?
How to secure my windows phone 8.1 application?
我是一名 windows phone 开发人员,使用 c# 和 xaml 技术。
目前我正在为我的客户创建一个银行应用程序,它的目标是 Windows phone 8.1 OS 版本。
我正在使用 Windows Phone xaml 应用程序模板来创建它。
由于它是一个银行应用程序,我需要对其进行最大程度的保护。当我将我的 Appx 文件发送给银行技术团队时,他们对应用程序的安全性表示担忧。他们通过逆向工程将我为应用程序编写的代码发送给我。
我需要做什么来对抗?我们可以通过什么方式避免此类漏洞?请建议我避免这种情况的最佳方法。
谢谢
我想说,默默无闻的安全性不再是最先进的...
一旦您的包裹被提交到商店,它就会被加密,逆向工程将不再那么容易。你可以要求他们反编译他们从商店下载的包。
您可以做的另一件事是自己使用混淆器来使您的代码更难被逆向工程。
您必须确保加密本地存储的日期(例如使用 PasswordVault)等。
但最后,您仍然必须将代码交付给 phone 本身,如果有人真的想完成它,他总能做到。你可以让它变得更难。
更新: 我刚回来查看,安装文件的存储加密仅适用于 XAP (Silverlight) 文件。还没有 appx 文件的官方状态,但肯定会出现。
查看详情here。
银行应用程序的安全性不应依赖于客户端代码的保密性。你不应该在客户端存储任何秘密,因为不可能让它们免受攻击者的攻击。
使用加密通信 (https) 与服务器通信。验证使用的证书,对用户进行身份验证,并让服务器发出具有有限生存时间的访问令牌。这些都是行业最佳实践。不要试图发明自己的安全措施。
我是一名 windows phone 开发人员,使用 c# 和 xaml 技术。
目前我正在为我的客户创建一个银行应用程序,它的目标是 Windows phone 8.1 OS 版本。
我正在使用 Windows Phone xaml 应用程序模板来创建它。
由于它是一个银行应用程序,我需要对其进行最大程度的保护。当我将我的 Appx 文件发送给银行技术团队时,他们对应用程序的安全性表示担忧。他们通过逆向工程将我为应用程序编写的代码发送给我。
我需要做什么来对抗?我们可以通过什么方式避免此类漏洞?请建议我避免这种情况的最佳方法。
谢谢
我想说,默默无闻的安全性不再是最先进的...
一旦您的包裹被提交到商店,它就会被加密,逆向工程将不再那么容易。你可以要求他们反编译他们从商店下载的包。
您可以做的另一件事是自己使用混淆器来使您的代码更难被逆向工程。
您必须确保加密本地存储的日期(例如使用 PasswordVault)等。
但最后,您仍然必须将代码交付给 phone 本身,如果有人真的想完成它,他总能做到。你可以让它变得更难。
更新: 我刚回来查看,安装文件的存储加密仅适用于 XAP (Silverlight) 文件。还没有 appx 文件的官方状态,但肯定会出现。
查看详情here。
银行应用程序的安全性不应依赖于客户端代码的保密性。你不应该在客户端存储任何秘密,因为不可能让它们免受攻击者的攻击。
使用加密通信 (https) 与服务器通信。验证使用的证书,对用户进行身份验证,并让服务器发出具有有限生存时间的访问令牌。这些都是行业最佳实践。不要试图发明自己的安全措施。