ios – 保护用户在本地保存的数据以及如何测试安全级别的最佳方法是什么？

概述在最近对App Store的攻击之后,我想是在app中为用户数据安全实现的安全措施是否足够？ 我知道没有保证可以防止攻击你的应用程序的数据和逻辑,但我们仍然可以通过实现某种安全性来挫败攻击者.我正在寻找以下问题的答案. > NSUserDefault是安全的吗？ > Keychain Access是安全的吗？ > NSUserDefault或Keychain Access或其他任何推荐的更好的方法 在最近对App Store的攻击之后,我想是在app中为用户数据安全实现的安全措施是否足够？
我知道没有保证可以防止攻击你的应用程序的数据和逻辑,但我们仍然可以通过实现某种安全性来挫败攻击者.我正在寻找以下问题的答案.

> NSUserDefault是安全的吗？
> Keychain Access是安全的吗？
> NSUserDefault或Keychain Access或其他任何推荐的更好的方法是哪种？
>实施后有什么方法可以通过攻击我的应用程序进行测试吗？

解决方法 >使用NSURLCredentialStorage存储用于访问远程服务的凭据.当持久性类型为NSURLCredentialPersistencePermanent或NSURLCredentialPersistenceSynchronizable时,它使用keychain.
>直接使用钥匙串存储不符合上述或其他框架的凭证或个人信息类型(即账户或HealthKit)
>不要在NSUserDefaults中存储敏感信息.
>将Data Protection API用于所有其他本地数据.这可以使用 entitlements在“app wIDe”上完成,或者在单个文件和目录上完成(使用NSfileManager,NSData等).
>对第三方框架和库非常警惕.其中许多捕获敏感信息,如用户的位置,并不安全地发送它.

您当然可以尝试攻击您的应用程序或聘请公司为您执行此 *** 作.有许多书籍和资源可供指导如何这样做,其中一个更好的是The Mobile Application Hacker’s Handbook

总结

以上是内存溢出为你收集整理的ios – 保护用户在本地保存的数据以及如何测试安全级别的最佳方法是什么？全部内容，希望文章能够帮你解决ios – 保护用户在本地保存的数据以及如何测试安全级别的最佳方法是什么？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。