ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/mitigations/M1009/
术语表: /attack/glossary
加密网络流量
应用程序开发人员应使用传输层安全性(TLS)协议加密其所有应用程序网络流量,以确保保护敏感数据并拦截基于网络的攻击。如果需要,应用程序开发人员可以在将数据传送给 TLS 加密之前对数据执行基于消息的加密。
可以使用 iOS 的 App Transport Security 功能确保所有应用程序网络流量得到适当保护。除非给出合理的理由,否则 Apple 会对 Apple App Store 中的所有应用程序使用 App Transport Security 。
应用程序开发人员可以使用 Android 的网络安全配置功能来确保所有应用程序网络流量得到适当保护 。
使用虚拟专用网(VPN)隧道(例如使用 IPsec 协议)也可以帮助缓解某些类型的网络攻击。