java - 如何保护 Java 程序免受黑客攻击

标签 java android security

<分区>

我创建了一个 Java 程序,它在服务器端工作,通过 Sockets 与 Android 应用程序通信。现在我想检查它对黑客攻击是否安全。我也在 Security.SE 论坛上问过,但这是与编程相关的。那么,我需要在我的 Java 程序中寻找什么才能使其变得很重才能被分解?

最佳答案

首先要检查的是它运行的服务器。您可以确定地查看 https://www.owasp.org/网站。它始终是安全威胁的良好来源。然后还有很多渗透测试工具https://www.kali.org/内置了很多。 但最重要的可能是你如何设计你的 API,我的意思是你不是很明确你需要知道什么,但一些规则肯定会适用:

  • 确保通信安全
  • 确保身份盗窃尽可能困难
  • 永远不要自己存储用户密码(使用像 oauth 这样的基于 token 的系统)

关于java - 如何保护 Java 程序免受黑客攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28262070/

上一篇:java - 根据日期时间对 ArrayList<HashMap<String,String>> 进行排序

下一篇:java - 我的方法被调用,但它不画线

相关文章:

security - 连接到安全的 hbase 集群时如何启用 kerberos 身份验证

java - Pojo 的 SpringMvc 注解

java - 如何在 Java XPath 查询中使用 name() 和/或 node()?

Java:如何在 Android 中解码 JSON?我究竟做错了什么?

java - 如何在 Android 应用程序中用货币字符串替换符号?

java - 当方向改变时将对象从一个 fragment 传递到另一个 fragment

android - 在 ListFragment 中没有事先关闭()的情况下完成游标

android - Intent.ACTION_DIAL,数字以#结尾

c# - 将现有密码短语更改为不明显的难以猜测的短语

java - 使用 AD 凭据输入表单字段而不是浏览器集成身份验证窗口的不良做法?

©2024 IT工具网  联系我们