مقالات تخصصي طراحي اپ موبايل مرجع رسمي مقالات طراحي اپليكيشن
|
طراحي اپليكيشن اعتبار از مخاطرات احتمالي براي برنامهها ميباشد كه بيشتر متخصصان اين حوزه در سراسر عالم اين گواهي فهرستي را تائيد مينمايند. دراين گواهي در امر هر سيرتكامل خطري كه يك نرم افزار ممكن ميباشد با آن بربخورد، گفته شده كه مشتمل بر خطرها هنگام تائيد استفاده كننده، تهاجم ها نفوذي، احراز نامونشان استفاده كننده، نشر دادهها به خارج و پيكربندي امنيتي ميباشد. هر طراح بايستي پيش از آغاز به فعاليت، اين مدرك امنيتي را زمان نمايد.
2. رمزگذاري يكي مؤثرترين اقدامات محافظتي در قبال نفوذ ديگرافراد، رمزگذاري ميباشد. در ساختار رمزگذاري از الگوريتمي استعمال ميگردد كه در آن دادههاي اپ را به كدهاي نا مفهوم تبديل مينمايد كه صرفا با رمزگذاري قابل قرائت ميباشد.
HTTPS اولي آيتم رمزگذاري ميباشد. HTTPS يك لايه انتقال (TLS) و پروتكل رمزگذاري را ساختوساز مينمايد كه در آن يكپارچگي داده و حفاظت اطراف محرمانه نرم افزار را تضمين مينمايد و از اين رو بازدارنده نفوذ دليلهاي مخرب ميگردد. رمزگذاري مي بايست براي تمامي نوع داده هاي چه فعال و چه غيرفعال باشد. تكنيكهاي رمزگذاري ديگري مانند AES 256 بيت و SHA-256 براي رمزگذاري هر قسمت داده گزينه به كارگيري قرار ميگيرد.
3. ورود مطلوب باگها تاهنگاميكه نرم افزار تماما آيتم استعمال قرار نگيرد، قابل تشخيص نخواهند بود. تأكيد متخصصان امنيتي مدام بر اين ميباشد كه تا پيش از ارائه بدون نقص هر اپليكيشناي، باگهاي آن را يك توشه در اجراي خودتان رفع فرمائيد. اين نكته را در لحاظ داشته باشيد كه هر باگ يك خط مش عالي براي هكرها ميباشد تا بتوانند به راحتي به داده ها سري شما دست پيدا نمايند.
يكي جاي هايي كه هكرها شيفته آن مي باشند، بخش ورود جوارح ميباشد. بخش اعظمي از هكرها با به كارگيري از باگهاي اين نصيب، خيلي شل اپليكيشن شمارا ذيل سلطه خويش در مي آورند. ابزارها و سرويس ها متعددي مانند Blackfire، NewRelic و Tideways وجود داراست كه برنامه نويس ها بسته به نوع لهجه نرم افزار نويسي در پروژه هاي خويش مي توانند از آنها به كار گيري نمايند. در موقعيت كلي، دقت ويژه به كاغذ ورود اهميت متعددي مي بايست براي برنامه نويس ها و طراحان داشته باشد تا جلوي مهمترين منش نفوذ هكرها را بگيرند.
4. آناليز بر امنيت Real-Time امنيت سواي در حيث به دست آوردن فايروال هيچ معنايي ندارد، به خصوص در نرمافزار هاي ذيل اينترنت كه بر اساس HTTPS پباده سازي ميشوند، اهميت متعددي دارااست تا جلوي نفوذ به مقر دادهها گرفته گردد. با اين حالا، فايروالها دارنده نواقصي ميباشند، به خصوص در رابطه بسته هاي جانور با كهن؛ از اين رو، با به كارگيري از فايروالها توانمند نيستيم كه جلوي كليه هجوم ها را بگيريم.
براي داشتن محاسبه امنيتي real-time، استعمال از تكميل كننده فايروال با خويش مراقبتي كاربردي برهه زماني اجرا يا اين كه RASP ميباشد. RASP در فضا اجرا اپ قرار ميگيرد و به راحتي مي تواند بر مراحل گردشي داده ها به طور آنلاين در اپ تحليل نمايد.
5. مميزهاي امنيتي طراحان با اينكه مدام به امنيت نرم افزار اهميت ميدهند و تأكيد متعددي براي همياري با يك گروه امنيتي را دارا هستند؛ ولي در هنگام اتمام عمل و آزمايش آن، اذن همياري نميدهند. آن ها ذكر مينمايند كه نرمافزار آنان هيچ مشكلي ندارد و همگي موردها امنيتي را رعايت كردند.
در اينكه طراح به عمل خويش خيلي وارد ميباشد، شكي وجود ندارد؛ البته مي بايست دانست براي ساخت مؤثر يك نرمافزار مميزهايي وجود داراست كه يك طراح حاذق به اجراي آن ها وجود ندارد. يك طراح هر چقدر هم كه قدرتمند باشد، البته نميتواند وظيفه گروه امنيتي را به خير اجرا نمايد. براي همين اذن بدهيد تا تمامي جوارح صرفا وظايف خويش را انجام دهند.
6. به روزرساني همان گونه كه در اوليه گفتيم، تكنيك هاي اپ نويسي تلفن همراه سالانه در درحال حاضر تغيير تحول ميباشد و از اين رو كليه مورد ها مربوط به آن به خصوص امنيتي هم تغييرو تحول خواهد كرد. نحوه امنيتي كه شما امروزه به كار گيري ميكنيد، سال ديگر ممكن ميباشد به خيال تغييرات جوابگو نباشد و حتي هكرها رويكرد نفوذ آن را پيدا كرده باشند. براي همين مدام بايستي مدام در اكنون بروزرساني سيستم امنيتي اپ خويش باشيد تا نرم افزار خويش را در همگي شرايط بيمه كرده باشيم.
امتیاز:
بازدید:
|
|
[قالب وبلاگ : سایت آریا] [Weblog Themes By : sitearia.ir] |