0
我有一个android应用程序,其中包含登录身份验证,我不会将加密的用户名和密码发送到后端进行身份验证。Cloud上的应用程序安全性不检查加密
当我在“Application Security on Cloud”中扫描此应用程序时,它不显示任何错误或任何安全问题。由于密码和用户名未加密,我期待安全问题。为什么我没有收到任何错误?
A
回答
1
如果连接是HTTPS(应该是),数据在传输过程中被加密。
用户名和密码不应该被应用程序加密,密码将被安全地散列并保存在云服务中。
相关问题
- 1. WebApp上的加密/安全性
- 2. Excel加密的安全性
- 3. 在ASP.NET应用程序中重置密码的安全性
- 4. 安全的HTTPS加密的iPhone应用程序,网页
- 5. iPhone应用程序中的安全性
- 6. Android锁安全性为应用程序创建密码
- 7. 桌面应用程序商店密码安全性如何?
- 8. Windows上的安全应用程序?
- 9. iPhone应用程序和安全性?
- 10. 在ASP.Net应用程序中安全地存储(加密)数据
- 11. MobileFirst本机应用程序的安全检查
- 12. NSIS检查安装的应用程序
- 13. 安全的应用程序
- 14. 安全文件传输的跨平台加密/解密应用程序
- 15. 春天的应用程序不安全
- 16. 使用钥匙串增加iOS应用程序安全性
- 17. 在iPhone应用程序中存储API密钥不安全?
- 18. 通过桌面应用程序/安全性查询数据库
- 19. 如何将安全性添加到WSO2上的自定义Web应用程序?
- 20. 加密文件的安全性
- 21. 将脚本安全性添加到应用程序
- 22. 将程序集加载到安全性较低的应用程序域中
- 23. Web应用程序安全
- 24. Web应用程序安全
- 25. iPhone应用程序安全
- 26. 使用ip运行iOS应用程序的Sinatra ruby应用程序的安全性如何安全
- 27. 检查在iOS 9和10上安装的应用程序
- 28. Spring应用程序上下文加密
- 29. 在IIS中启用集成安全性时,Web应用程序是否在登录时加密密码?
- 30. Javascript加密和安全性:避免检查内部请求的URL?
我已经使用HTTP,我正在使用GET方法来调用API。 –
如今这是一个糟糕的选择,请考虑升级到HTTPS,这是正确和安全的解决方案。请记住,您对用户的安全负责。 – zaph
实际上,我们正在尝试查看Application Security on Cloud服务是否能够将其检测为问题,而事实上并非如此。 –