5 Steps to Protect Mobile Apps from Attacks


Functional safety가 언젠가는 security와 통합될 것으로 생각하기 때문에, 슬쩍 관심가져봄.

출처:  http://www.drdobbs.com/security/5-steps-to-protect-mobile-apps-from-atta/240169330

1. Rethink security and integrate it into development

security를 단일 activity라고 생각하지 말고 process에서 녹여낼 수 있도록 하라.
functional safety도 마찬가지이긴 하다. 결국 통합된 프로세스에서 이 모든것을 망라해야 할 것이다.
2. Know the basics
기본적인 보안 위협이 무엇인지를 알아야 한다.
참고: OWASP의 Mobile Top 10 보고서를 참조하라
2014년 Mobile Risk의 Top 10은 아래와 같다. 자세한 내용은 링크 참조
M1: Weak Server Side Controls
M2: Insecure Data Storage
M3: Insufficient Transport Layer Protection
M4: Unintended Data Leakage
M5: Poor Authorization and Authentication
M6: Broken Cryptography
M7: Client Side Injection
M8: Security Decisions Via Untrusted Inputs
M9: Improper Session Handling
M10: Lack of Binary Protections
3. Use a tried-and-true security scheme
믿을 수 있는 보안 정책을 사용하라.
Functional safety에도 비슷한 말이 있다.
established design principle을 사용해라.
다른 표현으로 보수적이 되라.
NIST-certified crypto frameworks
4. Protect data at rest
data at rest가 무슨 의미인지는 잘 모르겠음.
5. Implement certificate pinning
Apple의 goto버그로 인한 인증 관련 문제 이슈가 있었음.
저런 이슈가 생겼다는 것이 좀 의아하긴 한데, coding rule check로 걸러내고 시험하면 되는거 아닌가? 하는 생각이 들기는 함
Advertisements

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중