안녕하세요, 아보카도입니다. 이번에 소개할 글 | 커리어리

안녕하세요, 아보카도입니다. 이번에 소개할 글은 iOS app을 개발하면서 주의해야 할 보안 관련 글입니다. 뭔가 당연한 것처럼 느껴지는데 한번 읽으면서 되새기는 것도 좋을 것 같네요. NowSecure의 벤치마크 테스트에 따르면 모바일 앱의 85%가 OWASP(Open Web Application Security Project) 모바일 상위 10대 위험 영역 중 하나 이상을 위반합니다. NowSecure는 테스트된 앱의 절반 이상이 전송 중 및 저장 데이터를 보호하는 기능을 손상시키는 보안 결함이 있음을 발견했다고 합니다. OWASP의 10개 내용은 M1 Improper platform usage: 모바일 앱의 서버 사이드에서 보안 코딩과 구성 연습이 필요, 중요 데이터는 앱 로컬에 저장하지 마라, M2 Insecure data storage: 다른 곳에서 해킹을 하려고 할 수 있음, 앱이 처리하는 데이터와 데이터 프로세스를 위해 모델링을 하는 것이 중요 M3: Insecure Communication: 데이터 전송할때 민감한 데이터를 가로챔당할수 있으니 HTTPs를 사용하고, 인증서 확인, 올바른 SSL쓰기, 민감한 데이터 암호화 등을 확인해야함 M4: Insecure Authentication: 사용자 인증을 위해 지리적 위치나 디바이스 identifier를 사용하지 말고, 영구 인증은 될 수 있으면 피하고, 4자리 핀번호도 피하고, 도난/분실 장치에서 해당 장치의 액세스를 해제하게 토큰을 사용하자. M5: Insufficient Cryptography: 좋은 암호화를 사용하자. 민감한 데이터는 피해라 M6: Insecure Authorization: 백엔드 시스템에 포함된 정보만 사용해서 사용자 역할 및 권한 확인해라. 모바일 장치 자체에서 제공되는 정보에게 의존하지 마라 M7: Poor Code Quality: 코드를 잘 짜라... M8: Code Tampering: M10: Extraneous Functionality: 출시할 의도가 없는 기능을 포함시키지 마라. M9: Reverse Engineering 말고는 다 요약되어 있는 것 같아요. 결론적으로 보안 문제는 app개발자뿐이 아닌 모두가 노력해야 한다고 하네요. 보안은 부차적인 일이 아니고, 신뢰는 한번 잃으면 얻기 어려운 일이니까요. 한번 읽으면 좋은 글이네요. 감사합니다.

iOS App Security - keeping apples worm-free

Medium

2022년 2월 16일 오후 3:41

댓글 0

주간 인기 TOP 10

지난주 커리어리에서 인기 있던 게시물이에요!

현직자들의 '진짜 인사이트'가 담긴 업계 주요 소식을 받아보세요.

커리어리 | 개발자를 위한 커리어 SNS