Flutter 应用程序的安全性
Security in Flutter apps
我注意到 flutter 没有插件或类似的插件来管理应用程序的安全漏洞。
可以在构建阶段使用 --obfuscate 选项对代码进行混淆。
对于其他方面,有一些库,例如:
flutter_security and flutter_jailbreak_detection
没有很好的记录或仅限于安全领域的某些方面。
然后 freeRASP 似乎更完整,但免费版本对于产品项目来说不是一个好主意。
您如何保护您的应用程序以检查 jailbreak/roos、防篡改等?
NB:我知道保护应用程序免受 100% 的攻击等是不可能的,但我需要添加一些控件才能通过漏洞团队测试:/
哟,我也遇到过类似的问题。我最终使用 semgrep 作为 SAST,其余部分使用 freeRASP。
我注意到 flutter 没有插件或类似的插件来管理应用程序的安全漏洞。
可以在构建阶段使用 --obfuscate 选项对代码进行混淆。
对于其他方面,有一些库,例如: flutter_security and flutter_jailbreak_detection 没有很好的记录或仅限于安全领域的某些方面。
然后 freeRASP 似乎更完整,但免费版本对于产品项目来说不是一个好主意。
您如何保护您的应用程序以检查 jailbreak/roos、防篡改等?
NB:我知道保护应用程序免受 100% 的攻击等是不可能的,但我需要添加一些控件才能通过漏洞团队测试:/
哟,我也遇到过类似的问题。我最终使用 semgrep 作为 SAST,其余部分使用 freeRASP。