私はc#およびxamlテクノロジを使用するWindowsPhone開発者です。
現在、クライアント用のバンキングアプリケーションを作成しており、Windows Phone 8.1OSバージョンを対象としています。
そして、私はそれを作成するためにWindows Phonexamlアプリテンプレートを使用しています。
銀行のアプリケーションなので、最大限に保護する必要があります。Appxファイルを銀行の技術チームに送信すると、彼らはアプリのセキュリティについて懸念を抱いています。そして、彼らは私がリバースエンジニアリングのプロセスによって私のアプリケーションのために書いたコードを私に送ってくれました。
私は何に対してする必要がありますか?そして、どのようにしてこの種の脆弱性を回避できるでしょうか?これを回避する最善の方法を教えてください。
ありがとう
バンキングアプリケーションのセキュリティは、クライアントコードが秘密であることに依存してはなりません。シークレットを攻撃者から守ることは不可能であるため、クライアントにシークレットを保存しないでください。
暗号化された通信(https)を使用してサーバーと通信します。使用されている証明書を検証し、ユーザーを認証して、サーバーに限られた存続時間でアクセストークンを発行させます。これらはすべて業界のベストプラクティスです。独自のセキュリティ対策を考案しようとしないでください。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加