ist ihre app sicher?
TRANSCRIPT
![Page 2: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/2.jpg)
![Page 3: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/3.jpg)
![Page 4: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/4.jpg)
![Page 5: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/5.jpg)
![Page 6: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/6.jpg)
![Page 7: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/7.jpg)
![Page 8: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/8.jpg)
![Page 9: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/9.jpg)
![Page 10: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/10.jpg)
![Page 11: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/11.jpg)
![Page 12: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/12.jpg)
![Page 13: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/13.jpg)
„Der Store-Review wird keine unsicheren Apps zulassen.“
![Page 14: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/14.jpg)
Kommunikation
![Page 15: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/15.jpg)
http:// https://
![Page 16: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/16.jpg)
![Page 17: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/17.jpg)
![Page 18: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/18.jpg)
![Page 19: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/19.jpg)
![Page 20: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/20.jpg)
![Page 21: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/21.jpg)
Symantec
![Page 22: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/22.jpg)
![Page 23: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/23.jpg)
![Page 24: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/24.jpg)
Demo
![Page 25: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/25.jpg)
![Page 26: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/26.jpg)
![Page 27: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/27.jpg)
Symantec
![Page 28: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/28.jpg)
Meine eigene CA
![Page 29: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/29.jpg)
Certificate Pinning
![Page 30: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/30.jpg)
Certificate Pinning
ServicePointManager.ServerCertificateValidationCallback= CheckCertificate;
private static bool CheckCertificate(object sender, X509Certificate certificate,X509Chain chain, SslPolicyErrors sslpolicyerrors)
{return // TODO: Is certificate chain valid?
}
![Page 31: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/31.jpg)
Demo
![Page 32: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/32.jpg)
App Transport Security (ATS)<key>NSAppTransportSecurity</key><dict>
<key>NSExceptionDomains</key><dict>
<key>www.example.com</key><dict><key>NSExceptionMinimumTLSVersion</key><string>TLSv1.0</string><key>NSExceptionRequiresForwardSecrecy</key><false/><key>NSExceptionAllowsInsecureHTTPLoads</key><true/><key>NSIncludesSubdomains</key><true/>
</dict></dict>
</dict>
![Page 33: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/33.jpg)
APIs
![Page 34: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/34.jpg)
„Dafür können Sie unseren bestehenden Webservice
benutzen.“
![Page 35: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/35.jpg)
„Von welcher IP-Adresse aus werden Sie denn auf den Webservice zugreifen?“
![Page 36: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/36.jpg)
„Um auf den Webservice zuzugreifen, sollten Sie diese Zugangsdaten verwenden.“
![Page 37: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/37.jpg)
![Page 38: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/38.jpg)
Zugangsdaten dürfen nichtTeil des App-Bundles sein.
![Page 39: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/39.jpg)
Nicht die App sollauthentifiziert werden,
sondern der User.
![Page 40: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/40.jpg)
Benutzerspezifische Tokens solltenim sicheren Speicher des
Betriebssystems abgelegt werden.
![Page 41: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/41.jpg)
Die Backend sollte die gleichenSicherheitskonzepte verwenden,
die auch von Webseitenverwendet werden.
![Page 42: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/42.jpg)
Wenn eine API einenAPI-Key benötigt, solltesie aus dem Backend aufgerufen werden.
![Page 43: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/43.jpg)
Statische Codeanalyse
![Page 44: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/44.jpg)
![Page 45: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/45.jpg)
Zusammenfassung
![Page 46: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/46.jpg)
Stellen Sie die SicherheitIhrer App und IhresBackends in Frage.
![Page 47: Ist Ihre App sicher?](https://reader038.vdocuments.net/reader038/viewer/2022103010/58719ff71a28ab044e8b695f/html5/thumbnails/47.jpg)
Fragen?