【发布时间】:2013-04-09 20:06:41
【问题描述】:
monotouch 中是否存在任何已知的安全问题?我应该注意的任何问题和漏洞。
另外,我在哪里可以找到最佳安全实践指南?
谢谢
【问题讨论】:
标签: security xamarin.ios
【发布时间】:2013-04-09 20:06:41
【问题描述】:
我想你会找到最接近的东西是Apple's security guidelines.
MonoTouch 遵守 Apple 的规则,例如没有动态代码生成、应用程序沙箱等。我不认为它会比 Objective-C 应用程序更安全,因为它们只能在 C# 中公开 iOS API,而 Apple暴露给 Objective-C。 MonoTouch 当然拥有 .Net 基类库中的所有功能,但我看不出它们会如何存在安全漏洞,因为它们也被 Apple 的规则锁定。
我认为一般来说,这样做是个好主意:
- 不要将敏感数据存储在纯文本文件中
- 除非加密,否则不要将敏感数据存储在 NSUserDefaults 中
- 如果您使用 SQLite,请研究一种加密方法,例如 SQLCipher
- 为 SQLite 使用参数化 SQL 或使用像 sqlite-net 这样的库,您不必担心 SQL 注入
【讨论】:
-
嗨@jonathanpeppers,对于 android 和 windows 8 的 mono 怎么样?你能帮忙吗?谢谢。
-
我要问一个新问题——Android 专家可能会回答。虽然我认为某些相同的概念也适用。