monotouch 中是否存在任何已知的安全问题?我应该注意的任何问题和漏洞。
另外,我在哪里可以找到最佳安全实践指南?
谢谢
问问题
74 次
1 回答
1
我认为您会找到最接近的内容是Apple 的安全指南。
MonoTouch 遵守 Apple 的规则,例如没有动态代码生成、应用程序沙盒等。我不认为它会比 Objective-C 应用程序更安全,因为它们只能在 C# 中公开 iOS API,Apple 向 Objective 公开的内容-C。MonoTouch 当然具有 .Net 基类库中的所有功能,但我看不出它们会如何存在安全漏洞,因为它们也被 Apple 的规则锁定。
我认为总的来说,这是一个好主意:
- 不要将敏感数据存储在纯文本文件中
- 除非加密,否则不要在 NSUserDefaults 中存储敏感数据
- 如果您使用 SQLite,请研究一种像SQLCipher一样对其进行加密的方法
- 使用 SQLite 的参数化 SQL 或使用像sqlite-net这样的库,您不必担心 SQL 注入
于 2013-04-09T12:06:41.037 回答