如何應對定制開發的app易遭黑客攻擊的問題？

什么是定制開發的app？

其實大部分都是外包給網絡公司，告訴他們需求，然后他們用html5技術和混合式開發技術開發出來的app。這種app開發方式有個特點就是開發效率快，而且通常是不需要修改多少代碼就可以通吃安卓和ios平臺。

這樣子開發出來的app容易遭受黑客攻擊，其實不是app的問題，而是開發人員缺乏安全意識造成的結果。這個問題跟缺乏安全保護的網絡程序或者網站易遭受黑客攻擊是一樣的。app是前端，接受和處理輸入的代碼在后端。

原生開發的app雖然安全一點，但是依然逃脫不了后端遭攻擊的命運。

要提高安全性，降低被黑客攻擊的機會，就要提高全體開發人員的安全意識。定期對他們進行安全培訓，一個網站究竟在什么地方容易被攻擊，寫代碼的時候，那個地方怎么寫才能避免被攻擊；什么注入威脅，什么上傳威脅，什么跨站腳本威脅，什么目錄枚舉威脅，什么業務邏輯威脅，該懂都得懂；不僅要懂是什么，還要懂為什么，如何盡力去避免；團隊成員統一形成一個代碼評估方案，定期對代碼進行評估，在關鍵點有沒有做到安全措施；據我的經驗，腦子是靠不住的，還是得有評估方案，定期評估，檢查，重寫！

除了提升代碼的安全，對部署代碼的服務器也不能放過。要有安全的配置方案，嚴格依方案行事。能裝安全狗就裝，能不用的東西就禁用。補丁打齊了。蒼蠅不叮無縫的蛋，就是要把蛋縫搞得越少越好。

前端能加密的東西都加密吧。協議能用加密就絕不要裸跑。

他魔高一尺，你就道高一丈！除此之外，就只能燒高香了。