随着移动互联网的发展,各行各业的移动互联网化是大势所趋,在互联网下一波竞争的浪潮中,抢夺移动端入口甚至可能成为成败的关键。2015年1月13日,工信部印发《关于推动移动金融技术创新健康发展的指导意见》,强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法。然而,移动互联网在移动终端、接入网络、应用服务、安全与隐私保护等方面还面临着一系列的挑战。大大小小的个人信息泄露及电信诈骗等安全事件频发,如黑客入侵、信息泄漏、手机病毒、风险软件、钓鱼网站、流氓软件、垃圾信息、山寨APP等等,严重降低 了用户使用移动终端的安全系数,将数据开发激发的价值大打折扣。
适用于所有采用Java语言开发的应用系统。
基于Checkmarx代码安全扫描系统V8.0.1版本的检测规则制定。
Android安全编码规范目标是为开发人员提供安全编码学习的参考资料,也可为Android安全编码和Android安全编码人工审计提供依据。
Android安全编码规范主要包括以下9个安全类别: