我们正在使用MobileFirst 7.1本机应用程序工作,我被检查如何MFP保护我们的应用程序,如果我们跑了如下的情况:MobileFirst本机应用程序的安全检查
攻击者使用相同的bundleID和相同的应用程序名称针对我们的服务器并在模拟器上运行该应用程序,该程序不需要任何证书就可以做到这一点。
从本机API生成的Wlapp将只具有在应用程序描述符中定义的内容。
例如:
应用1(合法的):
<nativeIOSApp id="MobileiOSNative" platformVersion="7.1.0.00.20170627-0807" bundleId="ca.company.test1"
version="1.0" xmlns="http://www.worklight.com/native-ios-descriptor" applicationId="MobileiOSNative" securityTest="TestMobile">
应用2使用相同的信息作为应用1(攻击者):
<nativeIOSApp id="MobileiOSNative" platformVersion="7.1.0.00.20170627-0807" bundleId="ca.company.test1"
version="1.0" xmlns="http://www.worklight.com/native-ios-descriptor" applicationId="MobileiOSNative" securityTest="TestMobile">
什么会从接触停止攻击我们的服务器?
我必须去通过这个网址,不知道我有一个覆盖上述情况的证明: