1

我作为移动团队的开发人员工作。到目前为止,我们已经在windows mobile和android平台上开发了许多navite移动应用程序。我们的分支机构在过去 2 年里已经发展壮大,我们没有多少员工可以合作。所以我们找到了一个涵盖无平台应用程序开发的解决方案。因此,我们将通过基于 Web 的移动应用程序来实现。WCF HTTP 服务、日志记录端、数据库、ssl 证书等已为此做好准备。我的问题:

  1. 移动 Web 应用程序的安全基础是什么。
  2. 是否可以在任何 ABC 代手机上支持运行HTML5的移动浏览器?
  3. 用于移动设备的 jquery 库(jquery mobile 等)对此是否足够安全?
4

1 回答 1

0

您或您的团队成员是否看过 OWASP(开放 Web 应用程序安全项目)wiki?他们是一个专门研究 Web 应用程序安全以及一般信息安全(策略、编程、网络身份验证)的 IT 安全利益集团

他们为fuzzing提供了各种 FOSS 资源,另外还提供了各种密集、简洁的备忘单,我发现它们对我自己的追求很有帮助。祝你好运。

尤其是:

如果您使用的是 SQL 后端,请务必清理您的输入并使用准备好的语句(朋友不要让朋友忘记 SQLi)

于 2012-11-01T05:45:33.680 回答