我們正在使用MobileFirst 7.1本機應用程序工作,我被檢查如何MFP保護我們的應用程序,如果我們跑瞭如下的情況:MobileFirst本機應用程序的安全檢查
攻擊者使用相同的bundleID和相同的應用程序名稱針對我們的服務器並在模擬器上運行該應用程序,該程序不需要任何證書就可以做到這一點。
從本機API生成的Wlapp將只具有在應用程序描述符中定義的內容。
例如:
應用1(合法的):
<nativeIOSApp id="MobileiOSNative" platformVersion="7.1.0.00.20170627-0807" bundleId="ca.company.test1"
version="1.0" xmlns="http://www.worklight.com/native-ios-descriptor" applicationId="MobileiOSNative" securityTest="TestMobile">
應用2使用相同的信息作爲應用1(攻擊者):
<nativeIOSApp id="MobileiOSNative" platformVersion="7.1.0.00.20170627-0807" bundleId="ca.company.test1"
version="1.0" xmlns="http://www.worklight.com/native-ios-descriptor" applicationId="MobileiOSNative" securityTest="TestMobile">
什麼會從接觸停止攻擊我們的服務器?
我必須去通過這個網址,不知道我有一個覆蓋上述情況的證明: