モバイルアプリの一般的なセキュリティチェックリスト

モバイルアプリ

投稿するには今すぐ登録するかサインインしてください
最近のアクティビティ
よくある質問
ガイドライン

一般的な議論

クリエイター

トピック
モバイルアプリの一般的なセキュリティチェックリスト

luis.duranpmp ·約5年9ヶ月前

モバイルアプリの使用時に考慮すべき主な項目は何ですか?
クリエイター

トピック

すべてのコメント

著者

返信
- 2020年1月7日午前10時36分#2421759
  
  セキュリティチェックリスト
  
  deborasumopayroll ·約5年9ヶ月前
  
  モバイルアプリの一般的なセキュリティチェックリストへの返信
  
  モバイルアプリのセキュリティ標準/チェックリスト
  アプリケーションを作成する際に従うことで、外出先でもより安全なアプリケーションを作成できるようになります。以下に、従うべきリストを示します。
  1. ソースコードのセキュリティ保護:
  強力なアプリを作成し、あらゆるベストプラクティスに従った後、ソースコードを誰にでも公開するのは意味がありません。これは、高い城を建てて正門を開けっ放しにするようなものです。モバイルアプリケーションでは通常、UIやビジネスロジックなど、ソースコードの大部分がクライアント側に配置されており、攻撃者がこのコードにアクセスできれば脅威となります。
  難読化とは、コードベースを不明瞭で混乱させるプロセスであり、攻撃者がコードを理解したりリバースエンジニアリングしたりするのを防ぎます。クラス名、メソッド名、属性名を意味のない文字に変更することで、コードを理解不可能にします。Androidに組み込まれているPro-guardを使用すれば、コードベースを簡単に難読化できます。AndroidとiOSのどちらでも、使用できるソフトウェアは他にも多数あります。
  2. ファイルとデータベースのセキュリティ確保：
  コードベースを保護するだけでは不十分で、データのセキュリティ確保も必要です。様々な理由からデバイスにデータを保存する必要があり、これらのデータにはユーザー認証情報や支払い情報といった重要な情報が含まれる可能性があります。そのため、ユーザー側で保存するデータは、漏洩を防ぐために常に暗号化されていることを確認する必要があります。3
  . 通信のセキュリティ確保：
  モバイル開発におけるネットワークセキュリティは、Web開発ほど重要ではなく、多くの企業や開発者は開発プロセスにおいてネットワークセキュリティを採用していません。データの生成と保存のポイントだけでセキュリティを確保するだけでは不十分です。4
  . データポータビリティの検討：
  データポータビリティとは、ユーザーデータを異なるプラットフォームやサービス間で利用することです。例えば、Facebookアカウントを使ってStackOverflowやGitHubなどの他のプラットフォームにサインインするなどです。これにより、大企業のセキュリティを自社でも活用できます。ユーザーの認証と個人データをすべて一から実装することで、ユーザーにとっても使いやすくなります。また、新しいアカウントを作成するよりも古いアカウントを使う方が合理的だと考える人が増えるため、ユーザーにとっても使いやすくなります。
  OAuthのシンプルなフローにより、アクセストークンを保存するだけで、保護されたリソース（つまり、反対側のユーザーデータ）にアクセスできるようになるため、データの収集と保護の手間が省けます。5
  . リバースエンジニアリングへの備え
  これはAndrに特有のものかもしれません。
- 2020年1月7日午前11時54分#2421758
  
  モバイルアプリのセキュリティ標準
  
  krunalvyas · 約5 年9ヶ月前
  
  モバイルアプリの一般的なセキュリティチェックリストへの返信
  
  1. ソースコードのセキュリティ確保：
  強力なアプリを開発し、あらゆるベストプラクティスに従った上で、ソースコードを公開するのは意味がありません。2
  . ファイルとデータベースのセキュリティ確保：
  3. 通信のセキュリティ確保：
  4. データの移植性を考慮する
  ：5. リバースエンジニアリングに備える
  ：6. 入力検証を実行する
  ：8. 侵入テストを実行する
- 2020年8月24日午前7時42分#2422162
  
  モバイルアプリのセキュリティチェックリスト
  
  tessa_alfred 投稿· 約5年、1か月前
  
  モバイルアプリの一般的なセキュリティチェックリストへの返信
  
  セキュリティは企業にとって常に大きな懸念事項です。特にモバイルアプリに関しては、この懸念はさらに大きくなります。
  
  1. ソースコードのセキュリティ強化 – 混乱を招くような方法でソースコードをセキュリティ強化します。これは、ソースコードを非常に分かりにくい形で変更する手法です。2
  . ファイルとデータベースのセキュリティ強化 – ユーザーがサイトに入力する情報が、ユーザー認証情報であろうと支払い情報であろうと、安全であることを確認します。3
  . 通信のセキュリティ強化 – VPN、SSL、および「https」を使用して、常に安全な媒体を介してデータを送信します。4
  . ユーザー権限の付与 – ユーザーが好みに応じてセキュリティ設定を選択できるようにすることで、アプリケーションで最高レベルのセキュリティ基準を提供できます。5
  . 侵入テストの実施 – 通常のテストとは異なり、モバイルアプリのセキュリティ強化に非常に効果的です。6
  . ユーザーレベルのアプリケーションセキュリティポリシーの適用。
  プラットフォームのセキュリティ強化 – プラットフォームとフレームワークを理解します。
  
  セキュリティは大きな懸念事項であり、いくつかの手順を踏むだけでは解決できないことは承知しています。ご支援が必要な場合は、プロセスをガイドしてくれるモバイルアプリ開発会社にご連絡ください。
- 2021年9月8日午後2時03分#3939280
  
  モバイルアプリ開発のプライバシーとセキュリティのチェックリスト
  
  harshit2 · 約4 年、1か月前
  
  モバイルアプリの一般的なセキュリティチェックリストへの返信
  
  より安全なアプリを作成するために従うべきベストプラクティスをいくつか紹介します。
  
  1. すべてのオープンソースコードを評価する：オープンソースおよびサードパーティのライブラリはアプリの世界を変え、開発と展開のスピードアップに貢献しています。企業アプリの90%はオープンソースコードで構成されている場合もあります。しかしながら、サードパーティコードは脆弱性の原因となることが多く、攻撃者がリモートからシステムを悪用する恐れがあります。オープンソースアプリはリバースエンジニアリングされる可能性があるため、ソースコードをオープンにしておくとアプリがリスクにさらされる可能性があります。
  
  2. ソースコードを保護する：モバイルアプリ開発では、ソースコードの大部分は通常クライアント側にあります。ハッカーから保護するために、コードを難読化することを検討してください。
  
  3. 強力なデータ暗号化を活用する：コードのセキュリティ確保にどれだけ力を入れたとしても、データについても同様に注意を払う必要があります。すべてのアプリデータは暗号化する必要があります。プレーンテキストのリソースは排除し、アプリケーションに関する情報収集を不可能にしましょう。
  
  4. データベースの保護：データ漏洩を防ぐため、ユーザー側のデータベースは暗号化する必要があります。アプリ開発者は機密データ保護の重要性を理解しています。
  
  5. アプリデータの分離：アプリはモバイルデバイスの情報を定期的にアクセスします。ただし、ユーザーのデータからは常に独立している必要があります。
  
  6. 安全な通信の確保：データの生成と保存におけるセキュリティ対策にとどまらず、それ以上の対策が必要です。アプリのコードは、有効なセキュリティ証明書を認識し、無効なリクエストをブロックできる必要があります。セキュリティ証明書の信頼性を検証することで、開発者は攻撃者による不正アクセスの防止に貢献できます。
  
  7. 安全な接続のみへのアクセスを許可する：接続におけるHTTPSプロトコルの使用は重要ですが、受信ポートの制限も不可欠です。したがって、攻撃を防ぐために、モバイルアプリは特定のサーバーとサービスへのアクセスのみを許可する必要があります。
  
  9. ローカルでデータを保護する: アプリはアプリ外へのデータ転送を停止する必要があります。
  
  10. データは簡単に操作される可能性があります。アプリ開発者は、アプリの使いやすさと互換性を損なうことなく、データの検証と認証を行う手段を追加する必要があります。認証は、アプリを起動したりデータにアクセスしたりする前に、ユーザーが正しい情報を入力したことを保証します。多要素認証システムや多段階認証は、アプリのセキュリティをさらに強化し、データの安全性を確保します。
著者

返信