个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
鉴于可以插入和检查 Cordova 应用程序,应用程序是否天生不如 native 编译代码安全?或者对于保存在普通 UIWebView 中的内容是否适用相同的规则?
最佳答案
经过进一步研究:在当前版本的 Cordova 中,使用分发许可证编译的应用程序会阻止 Web 检查。
但是您的 IPA 文件可以被浏览,因此您的源代码不应包含任何敏感信息。不要将个人信息保存到应用程序的沙箱(documents://、localstorage、web 目录),因为任何加密方法都很容易被发现和复制。将所有敏感信息保存到受密码保护的 API。
您还可以使用自定义 Cordova 插件来获取/设置敏感信息。最好的情况是使用自定义插件从安全的 API 服务器获取/设置信息(隐藏您的 API 参数)。
此外,将任何具有敏感值的 HTML 或 JS 视为有毒的。尽快删除/删除它们(包括 jquery 缓存)。当应用程序移至后台时,请特别努力从 DOM 中删除所有敏感信息。
TLDR;专为生产而构建,您的应用程序的事件状态可以被认为与 RAM 中的任何内容一样安全,但您必须将所有敏感信息保存在设备之外或使用插件进行加密/解密。
关于security - PhoneGap Cordova HIPAA 合规性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15817807/
24
4
0
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 提供事实和引用来回答它. 7年前关闭。 Improve this
是否可以在 Heroku 上运行符合 HIPAA 的应用程序?更具体地说,我需要两个应用程序,一个存储成员(member)信息,另一个存储成员(member)的私有(private)健康信息。我打算使
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 11 年前。 Improve th
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我将 Ruby on Rails 4.2 与 mySql 一起用于我的 HIPAA 合规应用程序,我需要了解此应用程序的技术数据库要求。 我们真的需要加密所有数据库值,例如患者姓名等吗? 最佳答案 是
我想在医疗保健应用中使用 Firebase 云消息传递。我想知道 FCM 是否符合 HIPAA 标准并且是否提供 BAA? 最佳答案 我们刚刚与第三方完成了使用端到端加密的 Firestore Cha
我有一些空闲时间,我正在考虑选择一个新项目来娱乐。我是一名大学生,每年我们都会举办在线推介比赛。我想为这个距现在大约 9 个月的音高比赛创建一个项目。问题是该项目需要非常高的安全性,并且竞争非常激烈。
我有兴趣建立一个小型企业网站,其前端将是一个客户门户(安全消息中心),也许能够上传图像。需要使用 Paypal 和 CC(仅限美国)的电子商务功能。后端将是一个数据库,整个系统需要符合 HIPAA 要
是 IBM Bluemix符合 HIPAA 标准的平台? 如果是,请向我提供指向官方文件的链接。 如果不是,预计什么时候? 最佳答案 更新 01 来自 IBM Bluemix Security 201
鉴于可以插入和检查 Cordova 应用程序,应用程序是否天生不如 native 编译代码安全?或者对于保存在普通 UIWebView 中的内容是否适用相同的规则? 最佳答案 经过进一步研究:在当前版
我正在编写一个需要符合 HIPAA 标准的 iOS 应用程序。该应用程序最好离线运行,因此需要将数据存储在手机上。 所以这就是我想做的事情: 在首次启动时,用户输入用户名、密码和密码。服务器使用设备的
如果托管一个需要符合 HIPAA 要求的医疗保健应用程序(对我来说是 ASP.NET MVC,并将其托管在 Azure 云服务中),则需要在两个方面进行加密:动态数据;和静态数据。经过搜索各个位置后,
我正在考虑在 Microsoft Azure 上开发医疗保健相关应用程序;但是,我被告知 SQL Server Azure 不符合 HIPAA。现在,我听说 Azure Web 开发和虚拟机符合 HI
是否可以设置 Realm 以符合 HIPAA 或相应的欧洲医疗保健应用法律? 最佳答案 (完整免责声明:我为 Realm 工作) 虽然完全的 HIPAA 合规性取决于您的基础设施和架构作为一个整体,但
我正在为一项与健康相关的应用程序确定技术堆栈。我们的目标是 HIPAA 合规性 对于相同的。 Native 绝对是一个不错的选择,但我正在从开发和维护的角度寻找具有成本效益的选择,这就是为什么要研究
由于 Azure Functions 主机是根据“消费计划”下的传入事件数量动态添加和删除的,因此 Azure 透明地加密主机上传输中和静态数据的保证是什么?是否有任何文档可以分享有关 Azure F
有谁知道 ASP.NET 2.0+ 中提供的 SQL 和 Active Directory 成员身份提供程序是否符合 HIPAA 标准? 澄清: 我了解 HIPAA 要求保护患者信息,并且制定了某些政
我认为自己在应用程序设计方面比较精通,但我从未接触过敏感数据。我一直想知道审计跟踪的最佳实践是什么,以及应该如何实现它们。我现在不必这样做,但如果他们要求我为他们做一些工作,能够自信地与一家医疗公司交
有没有人能够使用 firebase 构建符合 hippa 和 Pippa 标准的应用程序。更具体地用于实时和聊天消息传递? 一些规则要求数据驻留在加拿大。 最佳答案 有效的七个基本要素 Hippa C
我正在查看 https://www.microsoft.com/en-us/TrustCenter/Compliance/HIPAA 上的承保服务列表我没有看到明确列出的 Azure Function
我是一名优秀的程序员,十分优秀!