介绍
范围是多少?
关于移动应用程序
开源 API 客户端和 Web 服务
什么不符合我们的数据?
-
用户在上一节中提到的在线第三方服务中注册。该服务有助于估计为车辆充电的最佳时间和地点。 -
该服务的系统无法直接访问汽车制造商的 API,因此它将用户的凭据传递给上述 B2B 提供商。 -
反过来,B2B 提供商将凭证发送到汽车制造商的 API 并获得授权令牌作为回报,从而允许直接访问用户的车辆及其数据。
结论
-
仅删除应用程序是不够的——某些服务要求您终止订阅或在其网站上删除您的帐户; -
必须更改密码; -
即使在密码重置后,最好尝试通过制造商的网站(如果有这样的功能)或客户支持服务来撤销访问。
-
由于最近通过公共存储库进行的供应链攻击变得更加频繁,因此开发过程需要加强保护以防止外部干扰。采用可以通过运行时应用程序控制、部署前扫描漏洞、容器的例行安全审查和生产工件的反恶意软件测试来保护软件开发过程的解决方案。混合云安全满足开发需求。它保护 Docker 和 Windows 容器并提供“安全即代码”方法,具有容器化主机内存保护、容器任务、图像扫描和可脚本化接口,因此您可以将安全任务集成到 CI/CD 管道中,而不会影响开发过程。 -
在应用程序中实施保护机制。移动安全软件开发工具包支持客户数据保护、恶意软件检测、安全连接等。
原文始发于微信公众号(网络研究院):汽车移动应用程序有什么问题?
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论