5 Steps to Protect Mobile Apps from Attacks

Functional safety가 언젠가는 security와 통합될 것으로 생각하기 때문에, 슬쩍 관심가져봄.

출처:  http://www.drdobbs.com/security/5-steps-to-protect-mobile-apps-from-atta/240169330

1. Rethink security and integrate it into development

security를 단일 activity라고 생각하지 말고 process에서 녹여낼 수 있도록 하라.
functional safety도 마찬가지이긴 하다. 결국 통합된 프로세스에서 이 모든것을 망라해야 할 것이다.
2. Know the basics
기본적인 보안 위협이 무엇인지를 알아야 한다.
참고: OWASP의 Mobile Top 10 보고서를 참조하라
2014년 Mobile Risk의 Top 10은 아래와 같다. 자세한 내용은 링크 참조
M1: Weak Server Side Controls
M2: Insecure Data Storage
M3: Insufficient Transport Layer Protection
M4: Unintended Data Leakage
M5: Poor Authorization and Authentication
M6: Broken Cryptography
M7: Client Side Injection
M8: Security Decisions Via Untrusted Inputs
M9: Improper Session Handling
M10: Lack of Binary Protections
3. Use a tried-and-true security scheme
믿을 수 있는 보안 정책을 사용하라.
Functional safety에도 비슷한 말이 있다.
established design principle을 사용해라.
다른 표현으로 보수적이 되라.
NIST-certified crypto frameworks
4. Protect data at rest
data at rest가 무슨 의미인지는 잘 모르겠음.
5. Implement certificate pinning
Apple의 goto버그로 인한 인증 관련 문제 이슈가 있었음.
저런 이슈가 생겼다는 것이 좀 의아하긴 한데, coding rule check로 걸러내고 시험하면 되는거 아닌가? 하는 생각이 들기는 함

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )


Connecting to %s