JSON Convert 翻過來轉過去 with Unity

Google Gson 在 Android 的開發上簡直是好用到爆炸，用習慣好工具之後突然轉換到 Unity 開發反而有點不知所措，今天要介紹…

使用 Image 圖片 with Unity

在 Unity 中要如何將圖片加入場景呢？

Step1. 新增 UI Image

Fortify Unreleased Resource: Streams 解決方式

問題點

函數有時會無法釋出 getOutputStream() 所配置的系統資源。

建議

絕不依賴 finalize() 來回收資源。若要叫用物件的 finalize() 方法，記憶體回收行程必須判斷該物件是否適合回收。因為並不需要執行記憶體回收行程，除非記憶體上的 JVM 不足。但是，無法保證可以隨時叫用物件的 finalize()…

ScrollView Horizontal Layout with Unity

在製作遊戲或應用程式時，捲動效果是很常見的一種呈現方式，例如商品列表、廣告 Banner…等等，這時候就需要請 ScrollView 來幫忙了。

Fortify Insecure Randomness 解決方式

問題點

由 nextInt() 實作的亂數產生器無法抵擋加密攻擊

建議

當不可預測性至關重要時 (例如大多數對安全性要求較高的環境都採用隨機性)，請使用加密型 PRNG。不管您選擇哪一種 PRNG，請務必使用擁有足夠複雜度 (entropy) 的值來進行演算。(像當前值的複雜度就很低，因此不宜使用。)

Fortify Privacy Violation 解決方式

問題點

Log 方法錯誤地處理機密資訊，導致洩漏使用者隱私資訊，且是不合法的行為。

建議

當安全性和隱私要求發生矛盾時，通常隱私應該放在較重要的位置。為要滿足此要求，並仍維持所需的安全資訊，應在退出程式前清除所有的隱私資料。…

Fortify XML External Entity Injection 解決方式

問題點

設定的 XML 解析器不會阻止及限制外部實體解析。如此可導致解析器遭受 XML 外部實體攻擊。

建議

應以安全方式設定 XML 解析器，讓其不允許將外部實體包含在傳入的 XML 文件中。

Fortify Weak Encryption: Insecure Mode of Operation 解決方式

問題點

將密碼編譯加密演算法與不安全的作業模式搭配使用

建議

當加密的資料超過一個區塊時，請避免使用 ECB 作業模式，請優先選擇 CBC 模式，因為它不會為完全相同的純文字區塊產生完全一樣的加密文字區塊。不過，在與 SSL 搭配使用時，CBC 模式的效能會有些降低而導致嚴重風險。因此請改用 CCM…

Fortify Android Bad Practices: Missing Component Permission 解決方式

問題點

程式不會以權限保護此公用元件。

建議

不具有明確存取權限的元件應為異常。除非元件的用途真的是要供所有應用程式存取，否則開發人員應在資訊清單檔案中明確定義存取權限，保護元件不受惡意應用程式的誤用。

Resource Load 的大小事

在 Unity 中，可以利用 Resource.Load 來取得資源，但是我不小心做了一件愚蠢的事了。