審核的主要內容
數據儲存與隱私
・確保所有敏感數據都是安全存儲的,不被洩露,並且教育用戶關於他們的數據如何被處理。
密碼加密
・應用必須使用安全和當前的加密標準來保護數據的完整性和保密性,避免使用過時或不安全的算法。
身份驗證和會話管理
・實施強大的身份驗證和會話管理措施,確保只有授權用戶能夠訪問並且會話在適當的時間後失效。
網路通信
・保障應用的所有網路通訊都採用安全協議加密,且驗證所有網路請求的真實性。
平台交互
・限制應用請求的權限,確保只有經過驗證的輸入被應用處理,並且敏感功能不被未授權的方法或平台訪問。
代碼質量與構建
・遵循最佳實踐來構建應用,移除所有不安全的代碼和已知的安全漏洞,以及啟用所有可用的安全功能。