这可能是一个无知的问题,但我正在尝试在Windows和Mac OS X上设置Android开发环境,并希望确保我不会搞砸任何事情。对于所有Java漏洞,我的开发机器的安全性是一个至关重要的问题。是否存在确保安全开发环境的“最佳实践”,人们在虚拟机中开发,或者如果我没有安装浏览器扩展,安全性是不是问题?
总结一下,安装JDK是否会让机器受到不必要的攻击风险或严重来自浏览器插件的漏洞?
答案 0 :(得分:2)
在大多数情况下你应该没事。您正在针对SDK进行开发,并将在您自己的设备或模拟器上进行测试。您也可能正在使用源代码管理,而这正是您希望采用最佳实践的地方。
任何包含安全密钥,API密钥,密码或任何敏感信息的文件都应该被忽略,不能放入源代码管理中。我喜欢将签名密钥保存在一个完全在源代码管理之外的单独文件夹中。这可能是最大的安全漏洞可能存在的地方;如果这些文件中的任何一个使其成为版本控制,则立即撤销并重新生成它们。
答案 1 :(得分:2)
你最关心的是JavaApplet插件,它无疑会与JDK一起安装,而你很可能不会想要它。
以下内容消除了极端偏见:
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin
有一种情况是设置一个cron作业来定期执行此操作,只是为了确保它不会再次出现。
实际上,当报告存在安全漏洞(也就是说,相当频繁)时,MacOSX非常认真地禁用它,然后要求用户明确地重新启用它。
至于你的开发工具:Eclipse和Intellij都是基于Java的。仅从信誉良好的来源获取它们并检查md5哈希值是否可用。