来自 应用 2021-10-11 17:09 的文章

游戏盾_游戏防御盾_解决方案

游戏盾_游戏防御盾_解决方案

多达1.8亿智能手机用户面临着被黑客劫持短信和电话的风险,这一切都是由于至少685个不同的移动应用程序中的一个简单编码错误造成的。上周晚些时候,网络安全公司Appthority发布了一条警告。根据Appthority的说法,这个漏洞(被称为窃听器)可以让黑客在应用程序内部访问机密知识,而用户却不知道。  发生什么事了通过调用Twilio开发人员所需的文本信息服务和编码的服务来访问Twilio。对于黑客来说,这种编码错误使其本质上变得简单到只需检查应用程序中的代码以发现凭据,然后访问通过这些易受攻击的应用程序发送的数据。 根据Appthority的报告(你可以在这里读到),窃听者自2011年以来一直存在,只需要三个步骤就可以实现"侦察、利用和过滤"。 据悉,Twilio为4万多家企业提供通信服务,防御ddos攻击的防火墙,窃听器漏洞只影响来自易受攻击应用程序内部的通话和短信。受影响的应用程序包括Telenav的多个GPS应用程序和AT&T Navigator应用程序,后者往往预装在Android设备上。截至撰写本文时,受影响的应用程序总共在Android设备上安装了1.8亿次(在iOS设备上的安装次数仍不得而知)。 安全研究人员秘密地向受影响的公司报告了该漏洞,许多应用程序已经从Play Store/App Store中删除并进行了修补。 如何防止这种事发生在你身上此漏洞是一个主要的例子,说明开发人员如何可能无意中将安全漏洞引入到应用程序中,这是一个"简单"的代码错误。此外,该漏洞是一个很好的例子,集群高防cdn,说明了一家公司如何通过常规安全检查等"简单"措施来防止此类漏洞暴露其应用程序。 应用程序的安全性在一定程度上也取决于开发人员。开发团队需要保持警惕并安全地编写代码,以确保他们的应用程序没有漏洞。SANS 2016应用程序安全状况调查的结果表明,在应用程序安全方面,缺乏应用程序安全技能、工具和方法是当今公司面临的最大挑战之一。在这些缺乏的技能中,防御ddos收费,与开发人员的安全编码知识有很大差距。传统的安全编码教育课程被认为是枯燥的、耗时的,而且并不总是能解决开发者所面临的独特而精确的挑战——因此,难怪编码错误有时会进入应用程序的代码中,并演变成漏洞。 然而,当谈到开发人员安全编码培训时,代码抨击是一种解决方案,路由开启哪些ddos防御,它基于一个迫在眉睫的问题提供了简单、简单、快速和上下文相关的培训课程。你可以点击这里免费尝试代码攻击。 除了为开发人员提供最好的安全编码工具外,在自己的工具库中拥有源代码分析工具也是非常重要的。 静态应用安全测试(SAST)是在SDLC中扫描应用程序源代码以检测漏洞的有效方法。SAST的主要工作是分析应用程序的源代码,以发现代码中隐藏的邪恶威胁。通过从开发生命周期的一开始就应用安全性和防止漏洞,并通过在整个SDLC中结合安全性与强大而稳定的安全编码实践,您可以确保您将您的最佳应用程序向前推进,并有机会成为窃听者那样的漏洞的受害者尽可能不可能。继续阅读:你孩子的数据安全吗?南非最大的数据泄露:你需要知道什么安全编码漏洞生物最新帖子拉贾伊·努塞比赫数据驱动、注重结果、精力充沛的产品经理,CC防御官网,在数字营销、数字产品管理、技术和安全SaaS公司拥有专业知识。Rajai Nuseibeh的最新帖子Checkmarx Research:SoundCloud API安全咨询-2020年2月11日检查马克思研究:库伯内特斯的种族状况-2020年2月5日Checkmarx Research:从安全角度看稳健和智能合约-2020年1月15日