APP開(kāi)發(fā)：保護應用程序的五大關(guān)鍵性步驟

??????? 嘉興APP開(kāi)發(fā)科技有限公司市場(chǎng)數據表明：移動(dòng)互聯(lián)網(wǎng)的時(shí)代，Apple公司已有900萬(wàn)注冊開(kāi)發(fā)者，相比去年增長(cháng)了47％。這就說(shuō)明，APP開(kāi)發(fā)這塊大蛋糕已經(jīng)越來(lái)越多人分享了，更多的人將自己的技能和創(chuàng )造力投入到了這個(gè)行業(yè)之中，不過(guò)伴隨著(zhù)爆發(fā)式開(kāi)發(fā)者和應用數量增長(cháng)而來(lái)的是對這些應用進(jìn)行惡意攻擊。

??????? 然而大部分開(kāi)發(fā)者都錯誤地認為移動(dòng)領(lǐng)域是不受攻擊威脅的，就是這種虛假的安全感導致一些開(kāi)發(fā)者在防范措施上節省成本，結果就會(huì )像今年早些時(shí)候的Fandango應用一樣泄露了信息。

??????? 事實(shí)上，移動(dòng)APP應用是企業(yè)安全區域的入口點(diǎn)，它的安全和Web安全同樣重要。嘉興APP開(kāi)發(fā)科技有限公司資深人士結合自身多年開(kāi)發(fā)經(jīng)驗，整理出保護應用程序的五大關(guān)鍵性步驟：

??????? 第一：重新考慮安全性問(wèn)題??????? 并將它集成到開(kāi)發(fā)過(guò)程中去在安全方面最常見(jiàn)的錯誤就是，只把它當做進(jìn)程中的一個(gè)單獨步驟來(lái)做，其實(shí)安全應該是全面而又系統的。當開(kāi)發(fā)者總是在應用開(kāi)發(fā)的最后才去試圖拼湊出一個(gè)安全方案，那么被攻擊的縫隙就已經(jīng)存在了。有很多開(kāi)發(fā)者在自己固定的代碼部分做的很好，但總會(huì )忘記去關(guān)注一下整個(gè)代碼庫。

??????? 第二：掌握基礎知識??????? 保護移動(dòng)應用免受攻擊，早期應該做的就是學(xué)習最基本的安全威脅是什么。在這里向大家提供一個(gè)很寶貴的資源， Open Web Application Security Project （OWASP） 報告，它詳細的介紹了對移動(dòng)應用最具攻擊性的十大安全威脅，而且每年都會(huì )進(jìn)行更新。這對新開(kāi)發(fā)人員很重要，也許看起來(lái)很基本，但根據OWASP給出的建議，可以讓你知道更多你應該采取的措施。

??????? 第三：使用可靠的安全方案。??????? 不要試圖想要自己重新來(lái)過(guò)，所有主流操作系統都有經(jīng)NIST認證并由專(zhuān)家審核過(guò)的加密框架。開(kāi)發(fā)者如果想要打造自己的方案，大多都會(huì )以常受攻擊而結束。

??????? 第四：保護靜態(tài)數據??????? 處理靜態(tài)數據可能是一個(gè)很容易受到攻擊的狀態(tài)，特別是你在收集一些敏感數據時(shí)。其實(shí)關(guān)于避免靜態(tài)數據受到攻擊有多個(gè)選擇，比如隨時(shí)擦除數據、關(guān)掉任何在你產(chǎn)品環(huán)境中用不到的部分，以及實(shí)現一個(gè)非對稱(chēng)加密的解決方案。后者是可以確保靜態(tài)數據時(shí)安全的，作為能解密數據的私鑰是永遠不會(huì )在設備上呈現的。

??????? 第五： 證書(shū)驗證??????? Apple的iOS 7和OS X的“goto fail”bug給開(kāi)發(fā)者好好上了一課，這個(gè)不過(guò)繞過(guò)了SSL驗證。盡管使用SSL很重要，但如果你不能確保你的證書(shū)的話(huà)，也就沒(méi)那么重要了。所以，你要確認自己確實(shí)已經(jīng)驗證了證書(shū)，從源頭上避免在請求的時(shí)候就受到攻擊。

??????? 最后，嘉興APP開(kāi)發(fā)科技有限公司資深人士提醒大家：要成功開(kāi)發(fā)一款口碑、銷(xiāo)量好的APP，保護程序安全問(wèn)題必不可少。