【在数据应用中，这些依赖有必要消除】为了使您的金融科技应用程序更加安全，您可以做的最重要的事情之一就是让您的开发团队超越编码，并参与安全设计和安全操作，包括依赖性和漏洞管理 。每当我被要求就金融科技中的数据安全问题提供一些建议时，我都会从这个想法开始 ， 因为这在构建运营资金的应用程序时尤为重要，因为它们需要更高的安全基线 。
不幸的是，当我们审核应用程序并找到数十个（如果不是数百个）第三方库时，这在安全工程师的生活中并不罕见 。这些库使开发人员的生活更轻松，但其中许多库会给应用程序带来错误和安全漏洞 。
例如做安全资料用什么软件，看看React Native ， 这是一个流行的跨平台框架，允许开发人员使用JavaScript编写移动应用程序 。React Native通常用于银行做安全资料用什么软件，金融和加密钱包应用程序 。
我的同事们分析了几个在RN上编写的财务应用程序，以及它们的开源依赖关系 。当我们在数据安全方面工作时，我们特别注意安全性和加密库 。
只需检查一些数字 。12.6%的已检查加密库具有已知漏洞 。17.2%的人看起来被遗弃了，16.1%的人有超过100个未解决的问题并且没有测试 ， 而2.3%的人有超过500个未解决的问题 。
这意味着只有一半的二用库”或多或少”没问题 。这些是我们正在谈论的安全库 。

文章插图
易受攻击和过时的组件是最大的应用程序安全风险之一 。依赖关系管理过程只是软件安全性的一小部分 。
有关如何选择合适的第三方库的快速提示 。
首先，查看和更新应用程序当前正在使用的所有库，或配置自动依赖项管理过程 。
其次，记录您的资产：您使用的库，您为什么使用它们 ， 它们的许可证是什么，等等 。
最后但并非最不重要的一点是：测试 。执行测试以验证第三方依赖行为的正确性 。库是否实际实现了什么是声明？iOS和Android上的行为是否相同？虽然这绝对超出了编码的范围 ， 但这仍然是开发人员在应用程序开发过程中的一部分 。（Finextra）
本文到此结束，希望对大家有所帮助！

猜你喜欢

• ?腾讯视频与抖音合作长视频授权衍生创作短视频 能共赢吗？
• 长沙社保卡的申领、激活、密码修改、挂失办理指南
• 淘宝创业第8天：理解权重，淘宝其实就是做数据，引爆流量
• 社保卡密码不修改，可能有很大的风险
• 方法三、手机操作修改QQ头像为黑白
• 十大凶猛鲨鱼排名，虎鲨排第三，第二被称为噬人鲨
• 如何来优化win10系统？
• 动物界速度之王的十大排名，有袋动物仅排第十，第一时速破400
• 畸形“饭圈”问题向体育、电竞等领域蔓延 什么是饭圈言行？