שאלה: איך מפתחים App יכול להבטיח אבטחה טובה יותר לקוח נייד?
תעשיית הסלולר היא פורחת כמו שמעולם לא. כך נוצר מספר סוגים של מכשירים ניידים, מערכות הפעלה לנייד ויישומים לנייד. מפתחי אפליקציות יחידים וחברות עסוקים כעת בפיתוח אפליקציות למכשירים מרובים כגון iPhone, iPad, Android ו- BlackBerry. אמנם זה חדשות טובות עבור מפתחים, יצרנים ומשתמשי קצה כאחד, בום הנייד הוא לא בלי הסיכונים שלה. למעשה, השימוש בהתקנים ניידים מתחיל להיות מסובך, שכן האבטחה הניידת הופכת להיות דאגה מתמדת.
- אבטחת תוכנה: יצירת יישום נייד מאובטח
- BYOD ו - YYOD: טיפים לעסקים קטנים להישאר מאובטח
כיצד יכולים מפתחי אפליקציות לנייד להבטיח אבטחה ניידת מקסימלית ללקוחות שלהם? אילו היבטים הם צריכים לדעת על עיצוב אפליקציה לנייד באופן שייתן למשתמש הקצה את כמות ההגנה המקוונת המקוונת?
תשובה:
יש לנו קטע של שאלות ותשובות בסיסיות בנושא אבטחה ניידת, אשר אמור לעזור לזרוק אור על כמה שאלות נפוצות האבטחה של המפתחים. הנה קטע שאלות נפוצות בנושא אבטחה לנייד עבור מפתחים.
האם זה מסוכן יותר לפתח תוכנה עבור התקנים ניידים מאשר בפיתוח תוכנה ארגונית?
זה בהחלט הרבה יותר מסוכן לפתח תוכנה עבור התקנים ניידים. הסכנה העיקרית עם יישומים עבור התקנים ניידים היא שהם פגיעים מאוד להתקפה חיצונית יכול להיות jailbroken בנקודת זמן. זה קורה במיוחד עם מכשירים כגון אנדרואיד ו- iPhone. התקן jailbroken נותן גישה האקר מנוסה קוד המקור, ובכך אולי לאפשר לו או לשנות את redevelop את היישום כולו הנייד עצמו.
האם אפליקציות לנייד מקיימות אינטראקציה מתמדת עם שרתים פנימיים?
כן, אפליקציות לנייד מחוברות תמיד לשרת הפנימי. אמנם זה טוב עבור משתמש הקצה, כפי שהוא מספק לו מספר נוחיות, זה גם נחות, שכן האקר מנוסה יכול בקלות לקבל גישה לשרת הפנימי הזה, ברגע שהוא מצליח לכלוא אותו. לפיכך, בעוד יצרנים צריכים להסתכל לתוך החלק חומרה של אבטחה ניידת, כלומר, תכונות האבטחה המסופקים המכשיר עצמו; מפתחים צריכים להבין כיצד ובאיזו מידה הם רוצים שהאפליקציה הניידת שלהם תיצור אינטראקציה עם השרת הפנימי.
למי אוכל ליצור קשר כדי לדעת יותר על אבטחה לנייד ועל הפרות אבטחה?
ייתכן שלא תוכל למצוא יותר מדי מפתחים לאפליקציות לנייד המתמחים באבטחה לניידים ובאנטי-וירוס לנייד. עם זאת, ישנם מספר מומחים בתחום שיכולים לייעץ לך על כמה היבטים של אבטחה ניידת. רבים מאנשים אלה יכולים גם לעזור לך לזהות הפרת אבטחה אפשרית באפליקציה שלך לנייד, לתכנת מחדש את האפליקציה שלך כדי לנקות אותה וגם לייעץ לך לגבי הפעולות שתוכל לנקוט כדי למנוע התקפות דומות בעתיד. רצוי לכל חברות פיתוח אפליקציות לנייד כדי לשמור על צוות של צוות כזה מוכן בכל עת.
כיצד אוכל להבטיח שנתוני לקוחות רגישים לא יחשפו בסמארטפונים שלהם לאחר תום ההפעלה?
הדרך היחידה להגן על נתוני הטלפון החכם הרגישים של הלקוח שלך היא לפתח קוד מסוים שימחק את הנתונים הפרטיים ברגע שפגישת הגלישה שלו תפוג. אחרת, הנתונים ימשיכו להישאר במכשיר ולגרום לפוטנציאל אבטחה נייד . כמו טכנולוגיה ניידת וטכניקות אבטחה ניידים להמשיך להתקדם, האקרים גם מפתחים טוב יותר טכניקות בטוחות יותר כדי להשיג כניסה למערכת ניידת. לפיכך, יצרנים ומפתחים צריך לשמור כל הזמן על מערכת ההפעלה הניידת שלהם או אפליקציה לנייד ולהמשיך לבדוק את המערכת עבור שגיאות, כדי למזער את הסיכויים של הפרות אבטחה.
איך אני יכול לשפר את הידע שלי על אבטחה ניידת?
אבטחה ניידת היא תעשייה חדשה למדי, אשר כעת מתפתחת בקצב מהיר. יש הרבה מה ללמוד על הדינמיקה של אפליקציה לנייד וכיצד האקרים יכולים לקבל גישה למכשיר נייד. מה שאתה יכול לעשות כדי לשפר את הידע שלך על הנושא היא לשמור על העדכון של ההיבטים האחרונים של אבטחה ניידים, להשתתף בפורומים וסדנאות ולשמור על קשר מתמיד עם מומחים בנושא.
- אבטחה - אתרים פופולריים רישות חברתי ממוקד על ידי הרמאים
- ענן מחשוב ואבטחה: מה ארגונים צריכים לדעת