نوشته‌شده در

گواهینامه ها – نحوه اضافه کردن یک CA سفارشی به androids پوشه ریشه سیستم مورد اعتماد

از آندروید 7.0 هیچ گواهی سفارشی توسط برنامه های آندروید استفاده نمی شود. توسعه دهندگان برنامه باید به طور خاص کدهای نوشته و تنظیمات برنامه را تغییر دهند تا یک CA سفارشی را دنبال کنند.

اما در حال تست کردن گواهی در محیط UAT سخت است. به عنوان یک راه حل من می خواستم گواهی CA سفارشی از ابزار پروکسی (burp یا ZAP) را به پوشه سیستم androids اضافه کنم.

چگونه این کار را انجام دهیم؟ کدام پوشه گواهی باید کپی شود؟ من از شبیه ساز استفاده می کنم. پس راهی برای انجام این کار بدون رندر شبیه سازی وجود دارد؟

Ref: اولین پاسخ این سوال

نوشته‌شده در

چطوری لیست سفارشی IP کمک می کند یک API را امن کند؟

من سعی می کنم درک درستی از میزان که فهرست سفیدپوستان IP برای جلوگیری از حملات علیه یک API انجام شود.

در حال حاضر من به یک سناریوی B2B فکر می کنم که سازمان A یک API را فراهم می کند و سازمان B API را مصرف می کند.

اگر سازمان A که API را تولید می کند، API آن را تنظیم می کند تا فقط نشانی های آی پی را از سازمان B پذیرفته باشد، چه امنیت اضافی آن را ارائه می دهد؟

توجه داشته باشید، این غیر فعال است (OP: "علاوه بر این"؟ ) به سایر اقدامات امنیتی مانند مخفی توزیع شده + TLS یا TLS متقابل.

من می فهمم که این امر بر حمله انکار سرویس تأثیر می گذارد و می تواند (OP: این جمله را پایان دهد؟)