4 dicas para criar apps mais seguranças para iOS

Dada a popularidade do iOS é importante que os desenvolvedores compreendam as melhores práticas para garantir que as aplicações mobile tenham garantia de segurança no acesso as informações do usuário. Especialmente quando uma aplicação é feita para o setor financeiro onde a pessoa fornece diversos dados importantes no celular.

Por Programação Pular para comentários
4 dicas para criar apps mais seguranças para iOS

Dada a popularidade do iOS é importante que os desenvolvedores compreendam as melhores práticas para garantir que as aplicações mobile tenham garantia de segurança no acesso as informações do usuário. Especialmente quando uma aplicação é feita para o setor financeiro onde a pessoa fornece diversos dados importantes no celular.

http://www.oficinadanet.com.br//imagens/coluna/3081/ios-apps.jpg

Mas não é apenas o setor financeiro que terão benefícios quando os desenvolvedores compreenderem melhor o gerenciamento e segurança das informações, qualquer um construir um aplicativo que lida com dados confidenciais dos clientes devem estar cientes das características do IOS de proteção de dados e orientações.


Mais Segurança com o IOS 4


O autor do relatório de segurança para aplicações em iPhone e iPad, Chenxi Wang, observa que a Apple introduziu uma série de fortes características de proteção de dados com o lançamento da IOS 4, incluindo o apoio para o complex, senhas alfanuméricas, criptografia baseada em senha para melhorar a proteção de arquivos e criptografia de nível de arquivo para eliminar as falhas de disco cheio criptografia.

O que isto significa é que o iPhone ou o IPAD é que mesmo se um criminoso ganha acesso físico ao dispositivo, os dados permanecem criptografados, mesmo que a senha não está presente. Isso também significa que alguém não pode ter uma imagem de disco e executar um ataque de força bruta contra a senha, pois a chave do dispositivo está disponível apenas no hardware do dispositivo. Isso transforma os ataques de força bruta em ataques online apenas – sem preocupação para o usuário.


Quatro tarefas essenciais para proteger os dados em Apps


Segundo o relatório, existem quatro principais passos que os desenvolvedores devem tomar a fim de assegurar a proteção de dados em suas aplicações.

  • Realizar uma avaliação de segurança da arquitetura do aplicativo: A avaliação deve ser realizada pela equipe de segurança antes que a equipe de desenvolvimento de aplicações começa a implementar o projeto de arquitetura. Perguntas podem incluir coisas como "É necessário armazenar credenciais do usuário para este dispositivo?" ou "O protocolo de autenticação que devemos aplicar em cima do JSON / REST?" Esta não é uma prática que só se aplica a aplicações móveis, Wang lembra.
  • Declare a classe de protecção adequado para os dados: Escolha "ProtectionComplete" se IOS deve sempre criptografar o arquivo e apenas decifrá-lo quando o usuário digitar sua senha. Escolha "ProtectionNone" se a proteção de arquivos não está vinculado com a senha e estará disponível logo que o dispositivo é inicializado. Esta última opção é como IOS três obras.
  • Coloque Credenciais na keychain: A keychain é um objeto especialmente protegidos que tem três classes de proteção disponíveis: AvailableWhenUnlocked "," AvailableAfterFirstUnlock "e" AvailableAlways. " Para obter as credenciais necessárias tarefas de segundo plano ", AvailableAlways" deve ser usado. "AvailableWhenUnlocked" é como o anterior "ProtectionComplete," mas para objetos do sistema de arquivos. "AvailableAfterFirstUnlock" mantém os dados criptografados após ligar o aparelho até que o usuário digita sua senha.
  • Remova os dados corretamente: Os dados precisam ser devidamente removidos da memória local e tratar adequadamente inacessível exceções de dados quando o dispositivo está bloqueado.


E você que desenvolve para iOS o que faz para melhorar a segurança de suas apps?

Compartilhe com seus amigos:
Quer conversar com o(a) Redação, comente:
Carregar comentários
Últimas notícias de Programação
  • Google usa Mulher-Maravilha para ajudar meninas a programar

    Google usa Mulher-Maravilha para ajudar meninas a programar

    Meninas ganham um incentivo extra na hora de aprender a programar, a Mulher-Maravilha.

  • Criando um cadastro de usuário em Java

    Criando um cadastro de usuário em Java

    O objetivo deste artigo é desenvolver uma aplicação em JSE (Java Standard Edition) de inserção de dados utilizando alguns padrões de projeto.

  • Quer aprender PHP? Saiba mais

    Quer aprender PHP? Saiba mais

    Chegou o tão aguardado curso online de PHP do Oficina da Net. Você não pode perder. PHP é uma das linguagens mais usadas no mundo. Os conteúdos que vou mostrar no curso, são exatamente o que você precisa saber para iniciar sua carreira como programador.

  • Formulário de contato em php

    Formulário de contato em php

    Guia do PHP: Aprenda a fazer um formulário em PHP que envia via SMTP autenticado o e-mail para um destinatário.

  • Como fazer um GIF?

    Como fazer um GIF?

    Aprenda a criar um GIF animado de vídeos. Descubra como criar os GIFs, imagens animadas que você vê em na internet.

  • O que priorizar na hora de escolher o hosting para seu site?

    O que priorizar na hora de escolher o hosting para seu site?

    Com o crescimento das ofertas na web, saiba o que você deve levar em consideração na hora de escolher a melhor empresa de hosting para seu empreendimento

  • O que preciso fazer para criar um aplicativo?

    O que preciso fazer para criar um aplicativo?

    Temos visto que desenvolver aplicativos que visam o mercado mobile pode ser mais que uma alternativa rentável, pode colocá-lo no topo, deixá-lo rico. Mas nem tudo são flores, e o aspirante a desenvolvedor de app precisa seguir algumas regras.

  • WEBINAR 3.9

    WEBINAR 3.9

    Venha para o Maker e descubra como tornar o seu negócio mais competitivo.