去年今日,稜鏡門事件讓整個世界的小夥伴們都驚呆了,而公眾對待安全隱私保護的態度亦發生了轉變。當下,包括iOS、Android、WindowsPhone等在內的主流移動平臺之上,應用數量超過百萬,每天,更是有無數的App上架應用商店。對於移動應用開發者而言,該如何保護使用者的個人隱私資訊資料不被洩露?對此,本文作者總結了開發者保護應用安全的5大技巧,一起來學習一下。
1. 對目標移動平臺最好能瞭若指掌
就移動應用而言,在其目標平臺上擁有安全功能非常重要,iOS、Android、BlackBerry、WP等各個平臺均擁有其獨特的API和安全特性,也正因如此,開發者首先必須對目標平臺的安全特性進行了解,是否需要相容安全架構,平臺之間是否存在衝突,是否需要採取額外的功能措施等等。
2. 購買安全/驗證碼
為應用購買安全碼不僅能節省大量的開發時間,還能為自己的應用提供最好的安全保證。當然,這並不能說就是固若金湯,購買原始碼也有許多需要注意的地方。在網際網路中,原始碼交易市場眾多,開發者必須從中挑選出值得信賴的原始碼平臺,並對其安全性進行徹底的檢查,是否經過許可和驗證。另外,交叉檢驗也同樣重要,安全碼能夠讓你事半功倍,但稍有不慎,便會得不償失。
3. 資料安全和儲存
智慧手機及移動應用正在被廣泛用於儲存使用者敏感資料和資訊,是以,資料儲存及其安全性也成為了開發工作的重中之重,此外,終端使用者能否訪問結構資料登錄檔,以及資料庫所託管的伺服器是否安全也非常重要。資料安全缺乏保障會為使用者帶來巨大的損失甚至傷害,而開發者也勢必會遭到口誅筆伐,應用需要確保使用者不想被別人知道的資料能夠不洩露或立即被刪除,並且還能擁有足夠的空間來實現更快的處理和進一步儲存。
4. 加密
現代資料庫都具備限制公共訪問許可權的功能,加密可以極大地提高資料庫的保密係數,並降低資料洩露的風險。大多數企業都會優先選擇加密資料庫來儲存他們的資訊,雖然移動平臺越來越廣泛地被運用到購物、網銀等日常事務中,但加密服務在一定程度上能夠讓黑客無計可施,在這個世界上,資料洩露與否並不是一道選擇題,使用者擁有隱私權,而開發者則需要確保他們的應用支援加密儲存。
5. 定期的安全更新
經常地為應用新增一些新的安全功能也是保護應用安全的一大舉措,大部分應用都會進行定期的安全更新和Bug修復,而在應用釋出之後,便對其安全功能進行更新,則能夠很好地幫助開發者提高應用的安全性。
文章來源:Information Security Buzz