Sécurité des applications

[Utilisateur supprimé][Utilisateur supprimé]
dans API AppKit #1

Quelles sont les choses à faire/éviter pour avoir des applications sécurisé au maximum en objective-C ?

Mes fichiers de préférences sont tous chiffrés par défaut mais c'est le minimum je pense.

Réponses

  • PyrohPyroh Membre
    #2

    Tu veux sécuriser quoi au juste ?

  • [Utilisateur supprimé][Utilisateur supprimé]
    #3

    D'éviter d'introduire des failles par exemple. SI j'utilise un mot de passe dans une application j'ai pas envie qu'avec un simple debugger celui ci apparaisse directement en clair. Que des "path" de fichier le soit aussi, etc.

    Bref, limiter au maximum les mauvaises façon de faire de chose que j'ignore totalement.

  • PyrohPyroh Membre
    #4

    Les mots de passe :

    • Si c'est que l'utilisateur entre lui-même tu dois les stocker dans Keychain avec les API standard.
    • Si c'est des mots de passe stockés en dur dans ton app pour avoir accès à des web-services y'a sûrement des techniques d'obfuscation que tu trouveras sur le net, je n'en connais pas moi-même.

    Pour les path de fichier laisse tomber. Il est assez simple de savoir à quels fichiers accèdent un processus. Ça commence directement avec les fichiers présents dans le bundle de ton application. Maintenant tout dépend ce que tu as à cacher mais tes fichiers de config ou autre master data ne sont pas à cacher.
    C'est à toi de rendre ton programme assez résilient pour détecter quand un utilisateur a mis le nez dedans et ses grosses pattes partout.

Connectez-vous ou Inscrivez-vous pour répondre.