MASWE-0036: 认证材料未加密存储在设备上

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此漏洞尚未创建，它是一个占位符。但您可以查看其状态或自行着手处理。如果此问题尚未分配，您可以请求将其分配给您，并按照我们的指南提交包含该漏洞新内容的拉取请求 (PR)。

查看 MASWE-0036 的 GitHub 问题

初始描述或提示

通用的认证材料管理最佳实践。请注意，API 密钥将单独介绍。

相关主题

• 会话ID
• 令牌
• 密码
• 使用 Apple/Google 登录

参考资料

• https://developers.google.com/identity/blockstore/android?hl=en
• https://cloud.google.com/docs/authentication/best-practices-applications#semi-trusted_or_restricted_environments
• https://cloud.google.com/docs/authentication/best-practices-applications#security_considerations
• https://developer.apple.com/documentation/signinwithapplerestapi

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。