代码审计--33--新篇章之Java代码审计(十二)
2020-02-16 18:09
253 查看
本篇介绍了以下代码安全问题
1、SSL连接时服务器身份验证禁用
2、Amazon Web服务未验证权限
3、危险的Intent权限
4、不安全的SSL:自定义SSL接口
5、不安全的SSL:WebView忽略SSL证书错误检测
6、APP可被debug
7、同一Receiver组件中同时接收系统广播和非系统广播
8、ContentProvider权限定义
9、系统权限定义
10、非必要组件暴露
1、SSL连接时服务器身份验证禁用
详细信息
当进行SSL连接时,服务器身份验证处于禁用状态。在某些使用SSL连接的库中,默认情况下不验证服务器证书。这相当于信任所有证书。
例如:下面代码片段没有明确地验证服务器证书。
SimpleEmail email = new SimpleEmail(); email.setHostName("smtp.testemail.com");
相关文章推荐
- 代码审计--34--新篇章之Java代码审计(十三)
- 代码审计--35--新篇章之Java代码审计(十四)
- 代码审计--36--新篇章之Java代码审计(十五)
- 代码审计--37--新篇章之Java代码审计(十六)
- 代码审计--38--新篇章之Java代码审计(十七)
- 代码审计--39--新篇章之Java代码审计(十八)
- 代码审计--52--Java代码审计自动化实现
- 鸟瞰 Java 并发框架
- Spring Boot 与微服务从0到1的实践
- 2020 年国外 9 个顶级的 Java 框架,你知道几个?
- Java序列化 3 连问,这太难了吧!
- Spring Boot 2.x 引起的一个线上低级问题
- 如何编写可怕的 Java 代码?
- Java 14 令人期待的 5 大新特性,打包工具终于要来了!
- Spring Cloud Greenwich 最后一个计划版本发布!
- jwt token & spring oauth2
- java8 Stream:数值流(原始类型流特化)与构建流的几种方式
- java8方法引用-调用特定方法的Lambda的一种快捷写法
- java8中预定义的函数式接口:Predicate、Consumer、Function等
- java8-Lambda表达式的组成及使用