乐趣区

关于google-play:Google-Play-学院秘籍第一章-设计安全

作者 / Jon Markoff 和 Sean Smith,Android 平安和隐私权团队

不久前,咱们向您隆重推出了 Google Play 学院,心愿为您提供丰盛的学习资源,助您拓展利用业务技能。您能够在线上收费学习由 Google 专家量身打造的实际指南,囊括政策、设计、筹备、公布、增长、互动、获利、Play 管理中心等全方位领导,以在关键时刻解决当务之急。咱们也会针对 Google Play 学院的课程提供系列内容,本期让咱们从 “ 设计平安 ” 的课程内容开始学习吧。

作为一名开发者,您是否也正苦苦考虑何时该将平安威逼爱护纳入您的布局?将平安集成到利用开发的生命周期中能够为您节约大量的工夫和金钱,同时大幅升高危险。因而咱们在 Google Play 学院上推出了 “ 设计平安 ” 的相干内容,以帮忙您辨认和被动抵挡平安威逼,同时加重平安威逼带来的影响。点击这里 即刻开启本课程学习。

包含 Google Play 在内的 Android 生态系统领有许多能爱护开发者和用户的内置平安性能。” 设计平安 ” 课程可助您在利用中构建更多平安性能,从而进一步提高利用的安全性。例如,Jetpack Security 可能帮忙开发者正确加密存储中的数据 (静态数据),且只提供平安且出名 / 支流的算法来加密文件和 SharedPreferences。作为一种解决方案,SafetyNet Attestation API 有助于辨认潜在的危险应用形式。咱们须要特地留神几个常见的设计破绽,如应用共享或不当的文件存储、应用不平安的协定和不受爱护的组件 (如 Activity) 等破绽。本课程还提供了多种办法来测试您的利用,以保障利用在公布后的安全性。最初,您能够设置 破绽披露打算 (VDP) 来寻求平安钻研人员的帮忙。

在后续课程中,您能够理解如何通过采纳 平安开发生命周期 (SDL),将平安融入开发流程的各个阶段。SDL 是一套业界规范流程,在本课程中,您将理解到如何制订打算、获取高层反对以及集成到开发生命周期的基础知识。

威逼模型是平安开发生命周期的局部之一。在本课程中,您将理解到攻击者的思维模式,从而辨认、分类和解决威逼。通过在开发的晚期设计阶段建设威逼模型,您能够辨认潜在的威逼,并开始打算如何以更低的老本加重这些威逼,从而为您的用户打造更平安的产品。

进步利用的安全性是一个永无止境的过程。欢迎您加入 “ 设计平安 ” 系列课程,观看其中几段简短的课程内容,理解如何将安全性集成到利用的开发生命周期中、构建潜在威逼模型、将利用平安最佳做法集成到您的利用中,以及如何躲避可能存在的设计威逼。点击这里 即刻开启本课程学习。

欢迎您继续关注官网微信公众账号,进一步理解咱们针对 Google Play 学院课程提供的系列内容,为您的出海之旅保驾护航。

Google Play 学院全新公布!

由 Google 产品专家依据开发者的需要精心设计的中文收费课程,助力您在 Google Play 上取得成功。

进入 Google Play 学院: g.cn/playacademy,应用任意邮箱注册账户,开启学习之旅吧!

退出移动版