0
我有一個android應用程序,其中包含登錄身份驗證,我不會將加密的用戶名和密碼發送到後端進行身份驗證。Cloud上的應用程序安全性不檢查加密
當我在「Application Security on Cloud」中掃描此應用程序時,它不顯示任何錯誤或任何安全問題。由於密碼和用戶名未加密,我期待安全問題。爲什麼我沒有收到任何錯誤?
A
回答
1
如果連接是HTTPS(應該是),數據在傳輸過程中被加密。
用戶名和密碼不應該被應用程序加密,密碼將被安全地散列並保存在雲服務中。
相關問題
- 1. WebApp上的加密/安全性
- 2. Excel加密的安全性
- 3. 在ASP.NET應用程序中重置密碼的安全性
- 4. iPhone應用程序中的安全性
- 5. Tomcat 5.5上的struts2應用程序:基本用戶/密碼安全性?
- 6. 安全的HTTPS加密的iPhone應用程序,網頁
- 7. 桌面應用程序商店密碼安全性如何?
- 8. Android鎖安全性爲應用程序創建密碼
- 9. Windows上的安全應用程序?
- 10. iPhone應用程序和安全性?
- 11. 在ASP.Net應用程序中安全地存儲(加密)數據
- 12. 加密/安全通信Android應用程序<-> REST webservice
- 13. MobileFirst本機應用程序的安全檢查
- 14. 鈦:檢查設備上安裝的應用程序(安卓)
- 15. 彈簧安全性_密碼加密
- 16. NSIS檢查安裝的應用程序
- 17. 安全的應用程序
- 18. 安全文件傳輸的跨平臺加密/解密應用程序
- 19. 春天的應用程序不安全
- 20. 使用鑰匙串增加iOS應用程序安全性
- 21. 在iPhone應用程序中存儲API密鑰不安全?
- 22. Android - 安裝的應用程序 - 完整性檢查
- 23. Android應用程序安全性:需要查找信息
- 24. 通過桌面應用程序/安全性查詢數據庫
- 25. 如何將安全性添加到WSO2上的自定義Web應用程序?
- 26. HttpModule安全性是否足以保證asp.net應用程序的安全性?
- 27. Spring Cloud配置:查看其他應用程序的屬性?
- 28. 加密文件的安全性
- 29. 在WinRT/Windows Store應用程序中安全地存儲加密密鑰
- 30. 將腳本安全性添加到應用程序
我已經使用HTTP,我正在使用GET方法來調用API。 –
如今這是一個糟糕的選擇,請考慮升級到HTTPS,這是正確和安全的解決方案。請記住,您對用戶的安全負責。 – zaph
實際上,我們正在嘗試查看Application Security on Cloud服務是否能夠將其檢測爲問題,而事實上並非如此。 –