在应用准备投入生产之前，开发团队通常会将代码保存在其中，以便轻松访问后端服务器、创建日志以分析错误或携带暂存信息和测试详细信息。此代码与应用程序的功能无关，即一旦应用程序投入生产，它就对预期用户没有用处，仅在开发周期中需要。

额外的功能 风险

在大多数情况下，良性代码不会为获得访问权限的对手提供额外优势。但是，在某些情况下，此代码可以携带与数据库、用户详细信息、用户权限、API 端点等相关的信息，或禁用两因素身份验证等功能。

避免无关功能的最佳实践

开发人员应该知道自动化工具无法始终检测到 M10 风险的存在。通常情况下，在将应用程序推送到应用程序商店之前，它需要手动干预。开发者应在应用发布前采取以下步骤：

• 确保最终构建中不存在测试代码；
• 确保配置设置中没有隐藏的开关；
• 日志不应包含任何对后端服务器进程、管理权限等的描述；
• 一般来说，日志根本不应该是描述性的；
• 确保 OEM 不会将完整的系统日志暴露给应用程序；
• 使用 ProGuard 或 DexGuard 停止方法调用和日志类之间的交互；
• 确保对手无法将应用程序的调试标志设置为 true；
• 应用程序访问的 API 端点应该有详细记录。
• Manxi secures 是针对 Android 和 iOS 移动应用程序的综合安全解决方案，可以保护它们免受大多数 OWASP Mobile Top 10 威胁.