审核主要内容
数据储存与隐私
・确保所有敏感数据都是安全存储的,不被泄露,并且教育用户关于他们的数据如何被处理。
密码加密
・应用必须使用安全和当前的加密标准来保护数据的完整性和保密性,避免使用过时或不安全的算法。
身份验证和会话管理
・实施强大的身份验证和会话管理措施,确保只有授权用户能够访问并且会话在适当的时间后失效。
网络通信
・保障应用的所有网络通讯都采用安全协议加密,且验证所有网络请求的真实性。
平台交互
・限制应用请求的权限,确保只有经过验证的输入被应用处理,并且敏感功能不被未授权的方法或平台访问。
代码质量与构建
・遵循最佳实践来构建应用,移除所有不安全的代码和已知的安全漏洞,以及启用所有可用的安全功能。