Защита приложений для iOS: лучшие практики, инструменты и методы

Безопасность - буквально важнейший аспект во многих типах приложений (от мессенджеров до сектора здравоохранения и банковских приложений). К сожалению, периодически в СМИ всплывают истории про утечку персональные данные как вода сквозь песок. И хотя чаще причиной взлома становятся узкие места на сервере, необходимо защищать и наши клиенты от несанкционированного доступа.

Конечно, эта гонка бесконечна - на любую защиту всегда найдётся свой ключ и наоборот, но всегда есть рекомендации, которым можно и нужно следовать.

📖 В этой статье, которую написал наш читатель Сергей, знакомый вам по посту про повышение видимости приложения на устройстве, развёрнуто перечислены основные способы по защите мобильных приложений.

Например, затрагивается и база про SSL pinning, и Secure Enclave, и примеры шифрования персональных данных в целом (а также популярные способы проверки на наличие джейлбрейка).

На моей работе мы регулярно проходим аудит безопасности и стараемся следовать за современными тенденциями, поэтому от себя я бы добавил ещё и эту статью:

🔗 OWASP Mobile Application Security (хотя она скорее всего и так в избранном у команд сбера и не только).

📖 И этот небольшой пример также может оказаться полезен.

А в закрытой базе уже есть специальный раздел, посвященный безопасности, аудиту и защите приложения от несанкционированного доступа.

✅Чтобы подписаться, загляните сюда (или можно прямо тут).

😃 iOS Dev