SonarQube Community Build 新手指南:從安裝到整合 Android 專案的完整教學
SonarQube Community Build 是免費的原始碼品質與資安檢測工具。本篇文章從環境需求、安裝步驟到以 Gradle 建置的 Android 專案整合,完整示範如何在本機快速導入 SonarQube 並開始進行程式碼分析。
Android
Android 資安 | 使用 SQLCipher 替 Room 資料庫加密
Android SQLCipher 與 Room 加密指南,教你為 SQLite 資料庫加入安全保護,避免敏感資訊在資安檢測中外洩。內容涵蓋整合步驟、密碼設定與驗證方式,讓 App 本地儲存更安全。
Android 資安 | 螢幕覆蓋攻擊(Tapjacking)防護筆記
整理 Android App 防範螢幕覆蓋攻擊(Tapjacking)的方法,包含 FLAG_SECURE、setHideOverlayWindows、filterTouchesWhenObscured 與自訂 View 防護策略。