¿Cuáles son las cosas más importantes que debemos tener en cuenta para mantener segura la API web para una aplicación de Android?

Una aplicación nunca es 100% segura. Siempre hay una manera de encontrar una escapatoria, pero tengo pocos consejos.

  1. Nunca confíes en la entrada del usuario. Digamos que tengo un sistema de inicio de sesión y el usuario ingresa “rm -rf” como nombre de usuario, si envía esa cadena directa al servidor, el servidor se bloqueará. Así que siempre haga un control de seguridad.
  2. Siempre cierre las secuencias de salida y las secuencias de entrada, así como la solicitud de UrlConnection.
  3. Trate de mantener la puerta trasera que no es tan accesible. Una puerta trasera es una puerta hecha por el codificador intencionalmente para emergencias.
  4. Intente siempre cifrar los datos que envíe a la base de datos.

Conectar la aplicación a la web se ocupa de las secuencias de comandos del lado del servidor, así como realizar solicitudes de método REST en el lado del cliente. Intenta romper tu propio sistema y encontrarás todas las posibilidades de piratear el sistema. A medida que lo haya desarrollado, sabe mejor cómo funciona, así que intente romper su aplicación y experimentar. Encontrarás la respuesta tú mismo

More Interesting

¿Costo contratar a un desarrollador Java / Spring para construir una aplicación web simple?

¿Qué plan de alojamiento web debería elegir para obtener más información sobre la implementación de aplicaciones, aplicaciones web progresivas y algunas cosas de tecnología web avanzada?

Como desarrollador web, ¿cómo le pide a un contratista su pago?

¿Debo usar Firebase junto con una base de datos normal?

¿Cuál es la comparación de Firebase con Parse y MongoDB?

¿Qué lenguajes de programación se usan para las aplicaciones web?

¿Qué temas debería cubrir un programa de estudios de "Tecnologías de la Web Social 101" si se enseña en la escuela de Derecho?

¿Qué tipo de aplicaciones web simples y completas pueden construir un principiante en PHP para mejorar sus habilidades?

¿Cuáles son los pros y los contras de tener un sitio web de una sola página?

¿Existe una aplicación en línea o fuera de línea que use plantillas de animación automatizadas para la creación de videos, similar a Treepodia?

Para una aplicación de una sola página servida por una API tipo REST, ¿cuáles son los beneficios / costos de hacer cálculos financieros en el front-end?

¿Cuáles son las mejores demostraciones de productos web de 1 minuto que existen?

¿Cuál es el mejor video tutorial en línea para aprender Python para el desarrollo web?

¿Cuál es el mejor uso del COO de software / aplicación en la gestión de una organización para cumplir sus objetivos KPI y objetivos generales?

¿Cuáles son algunas aplicaciones web que se crean con C #?