移動應用的流行迎程度與日俱增,越來越多的交易開始通過移動裝置完成,安全的重要性日益凸顯。在qcon new york 2016活動名為「現代化ios應用的安全性」的演講中,dan guido詳細**了有關ios的安全問題。
guido首先介紹了ios應用程式中現已採用的安全機制。ios的安全模型包含下延至基於硬體和具體裝置的加密在內的多層面安全通訊機制:
傳輸層安全技術並非所有網路連線必須使用的,如果不進行相應的資料加密和證書檢查,資訊很容易受到中間人攻擊。通過對網路連線進行配置即可啟用必要的安全機制,或者更簡單的做法可以直接在應用中嵌入諸如trustkit這樣的庫,藉此在後台處理安全事宜。
根據guido的介紹,遵守相關準則可進一步提高應用安全性,但還有乙個問題是開發者不容忽視的:越獄。裝置一旦越獄,無論使用者主動越獄或在不知情的情況下「被」越獄,上述所有安全機制都會失去作用。如果開發者需要更高的安全性,應當確保裝置未被越獄:
React 現代化測試
測試用例的書寫是乙個風險驅動的行為,每當收到 bug 報告時,先寫乙個單元測試來暴露這個 bug,在日後的 提交中,若該測試用例是通過的,開發者就能更為自信地確保程式不會再次出現此 bug。測試的動機是有效地提高開發者的自信心。前端測試中有兩種模型,金字塔模型與獎盃模型。金字塔模型摘自 martin...
應用程式現代化
本篇文章版權由 ecf和 hp所有 john dodge,ecf社群經理 應用程式現代化是大多數cio頭腦中最關注的,但實施的節奏及其優先性取決於幾個不同的因素。換言之,應用程式現代化很重要,但根據三位cio 他們同時也是enterprise cio forum ecf council 成員 的看法...
Neditor 基於Ueditor的現代化編輯器
neditor 是我們團隊基於 ueditor 的一款富文字編輯器。不論從功能還是從其它各方面來講,ueditor 都是一款無以替代的編輯器產品。只是已經不符合現代化樣式的需求,於是我們修改它的樣式,實現了這樣的效果 demo 或從原始碼編譯 git clone 倉庫位址 npm install g...