Безопасность приложений в облаке Не проверяется шифрование

Question

Безопасность приложений в облаке Не проверяется шифрование

У меня есть приложение для Android, которое содержит аутентификацию при входе, я не отправляю зашифрованное имя пользователя и пароль на сервер для аутентификации.

Когда я сканирую это приложение в "Application Security on Cloud", оно не показывает никаких ошибок или проблем безопасности. Я ожидаю проблемы с безопасностью, поскольку пароль и имя пользователя не зашифрованы. Почему я не получаю никаких ошибок?

0

android ibm-cloud bluemix-app-scan

Источник

user5742362 27 сен '16 в 06:22

1 ответ

Другие вопросы по тегам android ibm-cloud bluemix-app-scan

user451475 27 сен '16 в 12:39 2016-09-27 12:39 · Answer 1 · 2016-09-27 12:39

Если соединение HTTPS (оно должно быть), данные шифруются при передаче.

Имя пользователя и пароль не должны шифроваться приложением, пароль будет надежно хеширован и сохранен в облачной службе.

1

Источник

user451475 27 сен '16 в 12:39