| 基于OWASP的微信系统安全性分析 |
| |
| 引用本文: | 张建珍.基于OWASP的微信系统安全性分析[J].智能计算机与应用,2018(4):116-120. |
| |
| 作者姓名: | 张建珍 |
| |
| 作者单位: | 1. 山西机电职业技术学院 信息工程系, 山西 长治046011;2. 南澳大学 信息技术与数学学院, 澳大利亚 阿德莱德5095 |
| |
| 基金项目: | 山西机电职业技术学院院课题(JKY-17027) |
| |
| 摘 要: | 针对微信系统在智能手机平台上存在的安全问题,以OWASP(Open Web Application Security Project)发布的2016年十大移动易攻击分类为依据,分析微信系统在Android和iOS两大主流智能手机平台上的安全性,研究发现存在"不安全的数据存储"、"不安全的通信"、"不安全的认证"、"不安全的授权"、"加密不足"等影响用户信息安全的五种情形.从微信系统用户登录设计和用户数据存储两方面,提出通过修改微信默认登录设置、添加数据噪音和改变聊天数据表索引的建议,以提高微信系统安全性.
|
| 关 键 词: | 移动应用程序 微信 隐私保护 登录安全 存储安全 关联分析 |
Security analysis of WeChat based on OWASP |
| |
| ZHANG Jianzhen.Security analysis of WeChat based on OWASP[J].INTELLIGENT COMPUTER AND APPLICATIONS,2018(4):116-120. |
| |
| Authors: | ZHANG Jianzhen |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
