Inhoudsopgave:
- Als u bezig bent met het kopen van apps, of dit nu voor uw eigen werknemers of voor uzelf is, raden we u aan de beveiligingsmogelijkheden van elke app te controleren.Zoals eerder opgemerkt, zijn sommige functies (zoals bestandsencryptie) optioneel en worden ze gebruikt door de app-ontwikkelaar. Daarom is het de moeite waard om die app-ontwikkelaars te vragen naar de beveiligingsmogelijkheden van de apps.
Video: J-Fall 2016 Speaker Luuk Buit - Web application security voor developers: tooling en best practices 2024
Ontwikkelaars van mobiele-apparaattoepassingen gebruiken de sandboxfunctie van Apple iOS om de veiligheid van gebruikersgegevens te waarborgen en ervoor te zorgen dat hun toepassingen geen gegevens delen met andere apps geïnstalleerd op het apparaat van de gebruiker. Elke app heeft toegang tot zijn eigen bestanden, voorkeuren en netwerkbronnen.
Recente versies van iOS hebben ook de mogelijkheid toegevoegd om toepassingsgegevens te versleutelen, zodat gevoelige gegevens zoals gebruikersnamen, wachtwoorden of creditcardnummers niet gemakkelijk kunnen worden geopend vanuit het bestandssysteem.
De sandbox vormt en onderhoudt een privéomgeving met gegevens en informatie voor elke app. Een sandbox beperkt de schade die een potentiële hacker kan aanrichten aan een Apple iOS-apparaat, maar <1099> kan niet voorkomen dat er een aanval plaatsvindt. Hoewel Apple robuuste sandbox-functies heeft ingebouwd in de Apple iOS, is het aan de app-ontwikkelaars om ervoor te zorgen dat hun apps veilig worden geschreven. Wanneer een app op een mobiel apparaat is geïnstalleerd, maakt het systeem er een unieke map voor, net zoals u zou doen op een gewone computer. Het pad naar de basismap van de app ziet eruit als / ApplicationRoot / ApplicationID /
Toepassingsdirectory's en scheiding op een Apple iOS-apparaat.
Bestanden beveiligen op Apple iOS-apparatenMet deze functie wordt ook de beveiliging uitgebreid die de gegevens van een bepaalde app afschermt voor een andere app. Merk echter op dat dit een optionele functie is; niet alle apps hoeven bestanden op het bestandssysteem te coderen. Een bestand wordt alleen versleuteld als de app-ontwikkelaar het voor automatische beveiliging aanwijst. Toch is dit een handige functie voor app-ontwikkelaars, vooral als ze gevoelige informatie op het apparaat opslaan (zoals de gebruikersnaam, het wachtwoord of andere inloggegevens van de gebruiker).
Sandboxen van uw apps op Apple iOS-apparaten
Als u bezig bent met het kopen van apps, of dit nu voor uw eigen werknemers of voor uzelf is, raden we u aan de beveiligingsmogelijkheden van elke app te controleren.Zoals eerder opgemerkt, zijn sommige functies (zoals bestandsencryptie) optioneel en worden ze gebruikt door de app-ontwikkelaar. Daarom is het de moeite waard om die app-ontwikkelaars te vragen naar de beveiligingsmogelijkheden van de apps.
Als u overweegt om apps voor iOS te schrijven, kunt u met de native mogelijkheden van iOS binnen de app zelf beveiliging bouwen. Raadpleeg de documentatie bij de Apple iOS-ontwikkelaar voor meer informatie over het ontwikkelen van beveiliging binnen uw app.
Als u zakelijke apps voor de Apple iOS-apparaten van uw medewerkers wilt implementeren, zoekt u naar Mobile Device Management-mogelijkheden waarmee u beleidsregels kunt instellen voor het gebruik van apps van derden op die apparaten.