#ios
#iOS
Вопрос:
Я просто хотел бы задать вопрос о безопасности приложений. Я хочу понять различные уровни безопасности приложений на платформах iOS и Android, если бы мне пришлось создавать собственное приложение, доступное только для моего офиса.
С какими потенциальными рисками я могу столкнуться в плане раскрытия информации или киберугроз?
Комментарии:
1. Привет. К сожалению, ваш вопрос слишком широкий. Мы не знаем, какая информация у вас есть в вашем приложении или к какой информации вы получаете доступ из него. В общем, вы должны предполагать, что владелец устройства может получить доступ к любой информации, которую вы храните на устройстве , и / или скопировать ее.
Ответ №1:
Если вы разработчик приложений, аналитик AppSec или специалист по контролю качества, скорее всего, вы уже слышали в разговоре термин OWASP Mobile Top 10. Почти все службы тестирования безопасности мобильных приложений проверяют соответствие стандартам безопасности OWASP, и это широко считается золотым стандартом безопасности в приложении. http://blog.appscanonline.com/2018/09/25/get-to-know-owasps-mobile-top-10