0
安全滲透工具能夠從內存轉儲中獲取敏感信息。 據我所知,設置null爲任何變量應該罰款我猜...但我無法調用處置任何C#varialbes。如何安全地擦除內存中的敏感信息
基本上我計劃將鑰匙串中的所有東西存儲起來,每當我獲得價值和使用後,我將設置null清除......但爲什麼處置不能被稱爲......我不知道
如果有更好的方法來處理xamarin中的敏感數據變量,請讓我知道。
A
回答
2
Dispose()意味着在那些實現析構函數或終結器的對象上調用。要隱藏徘徊的敏感數據,我假設你的意思是string值。您可以實施SecureString。這會將您存儲的內存區域轉換爲密文。
適當的用法遍佈於堆棧溢出SecureString。但不知道它是否通過Xamarin支持。至少當它是密文時,它不會通過內存轉儲暴露。我警告你,這是一個奇怪的API實施。
相關問題
- 1. ASP MVC5(C#)安全地緩存敏感用戶信息
- 2. ASP.net敏感信息存儲
- 3. 存儲敏感信息
- 4. 如何存儲這些敏感信息?
- 5. 如何在AWS中安全地傳遞敏感信息步驟功能
- 6. 安全地在vb.net中存儲敏感數據的地方
- 7. 安全地擦除內存中的密碼(Python)
- 8. 將敏感信息存儲在被認爲安全的類保護變量中?
- 9. 如何安全地擦除文件?
- 10. Heroku Config Vars是否對敏感信息安全?
- 11. 如何從Subversion中清除敏感信息?
- 12. .NET安全存儲敏感數據
- 13. GIT/Heroku敏感信息
- 14. 流星:process.env.MAIL_URL敏感信息
- 15. $ _SERVER信息是否敏感?
- 16. 在Ember.JS中,如何安全地加載敏感環境數據?
- 17. 如何在SQL Server 2008中存儲敏感信息?
- 18. 如何在PHP中安全地存儲包含敏感數據的cookie?
- 19. Silverlight安全 - 敏感數據
- 20. 保護PhoneGap中的敏感信息?
- 21. 屏蔽節點中的敏感信息
- 22. MongoDB - 安全/永久擦除敏感數據(文檔),使其無法恢復
- 23. 如何存儲命令行工具的敏感信息?
- 24. 如何將敏感數據安全地存儲在MySQL數據庫中?
- 25. ASP.net httpcontext緩存對象是否足夠安全地存儲(相對)敏感信息呢?
- 26. 如何安全地使用敏感數據來實現REST?
- 27. 在onsenUI/Angular中保護敏感信息
- 28. 如何安全地擦除std :: vector中的元素
- 29. 如何安全地擦除Python中的文件/目錄?
- 30. 如何在JavaScript中清除敏感內存?
當攻擊者能夠訪問您的系統時,所有投注都將關閉。這真的是你應該關注的地方嗎? –
@JeroenVannevel - 儘可能讓這個儘可能難以使用可用的方法 – Shiva
有'SecureString'類,但是您使用的API需要接受該類型作爲參數以便使用。唯一的解決方案是使用原生代碼,一旦完成後就可以安全地清除數據。 –