3同行回答
个人感觉需要结合移动应用的使用场景和人员进行区分,比如行内用户还是行外客户。
对于行内一般需要防护终端数据、通信链路、设备安全及易用性四个方面,再细化分为移动办公类和移动营销类,前者移动办公的终端数据、链路、移动性更加重要,移动营销类终端、链路、设备安全。常用的是找厂商使用EMM解决方案,目前业界在这做的可以使用,但未必非常理想。
对于行外客户类应用(如手机银行),这类除了开发的规范、应用业务及防护,常见的一般是APP加固,行内有条件可自行开发防护(防动态调试、SO加固较难些,其他普通开发人员都可以的),也可以使用加固公司提供的加固方案,一般sdk方式,注意控制流程。
不知道指的是APP端还是服务器端,如果是APP端,常见的APP安全规范并结合业务场景分析比较实用。
浏览1878