Creare app e renderle sicure: tutto quello che devi sapere

La sicurezza è uno dei temi chiave a cui pensare quando si parla di creare app. Renderle sicure non è un’opzione, bensì un dovere per gli sviluppatori. Questi ultimi sono chiamati a costruire armature solide e robuste, difficilmente vulnerabili. Abbiamo utilizzato quest’avverbio di proposito. Perché così come ogni armatura è vulnerabile, anche le applicazioni hanno e avranno sempre i loro punti deboli. Quando si parla di creare app e renderle sicure, infatti, bisogna partire da un presupposto fondamentale: tutte le applicazioni rischiano di essere compromesse. Così come tutti i dispositivi mobili che li ospitano non saranno mai sicuri al 100%. Questo presupposto è anche un’ipotesi che deve spingere lo sviluppatore a mettersi dalla parte opposta della barricata per testare la propria app e renderla più sicura possibile.

Creare app sicure al 100% è possibile?

Nonostante le misure di sicurezza aumentino con gli anni e si rafforzino sempre più, i malintenzionati trovano nuove brecce dove colpire. Con la comunicazione dei nostri dati ai dispositivi che utilizziamo, privacy è un termine che rischia di estinguersi. Ma non è questo il problema principale. Comunicando i nostri dati, diventiamo già vulnerabili. Basta una piccola crepa per far entrare un insetto in grado di infestare tutto il sistema. Detto questo, si può mettere al sicuro un’app mobile? Certo che si può (e si deve). Come fare? Basta concentrarsi su alcuni aspetti chiave, ben sintetizzati da TechBeacon.

Creare app e renderle sicure: la sicurezza del dispositivo mobile

I nostri dispositivi mobile sono sicuri al 100%? Chi più, chi meno. Dipende anche dal sistema operativo. Non è un caso che iOS, a detta di tutti, sia un sistema più sicuro di Android. Apple si basa su linee guida molto stringenti, che consentono di selezionare le applicazioni che finiscono sul suo store. Anche Android sta sviluppando un sistema di sicurezza sempre più ottimizzato che controlla le applicazioni, tuttavia abbiamo già visto come esse possano rappresentare delle vulnerabilità. Esistono comunque diversi sistemi finalizzati a rafforzare i protocolli di sicurezza dei rispettivi OS. Alcuni di questi agiscono tramite la crittografia del dispositivo e separando app personali e professionali. In soluzioni aziendali e in contesti BYOD (Bring Your Own Device) bisogna pensare a soluzioni del genere per evitare che eventuali attacchi compromettano un intero dispositivo e quanto in esso contenuto.

La sicurezza dell’applicazione

Nel creare un’app si deve considerare prioritaria la sua messa in sicurezza. Si parla di “app wrapping” quando s’intende un sistema di sicurezza finalizzato a dividere l’app dal dispositivo, avvolgendola in uno specifico ambiente. L’app wrapping (letteralmente, “impacchettamento dell’applicazione”) non è sempre una soluzione ottimale e spesso viene scoraggiata dalle stesse aziende. Può invece essere molto utile per specifiche applicazioni utilizzate in determinati contesti aziendali.

Creare app mobile e metterle in sicurezza

Creare app: il problema autenticazione

Chi sviluppa app dovrebbe conoscere benissimo OAuth, un protocollo aperto che consente l’autorizzazione di API (Application Programming Interface) di sicurezza attraverso un metodo molto semplice legato ad app mobile (preferibile la versione 2.0) e web. Attraverso questo protocollo, gli sviluppatori riescono a pubblicare e interagire con dati protetti. Infatti, le informazioni degli utenti fornite e gestite dalle terze parti previa autorizzazione, risultano limitate a quelle necessarie. Pertanto, l’accesso ai dati degli utenti da parte di terzi viene sì effettuato, ma senza che questi vengano a conoscenza della password. Ciò rappresenta una soluzione finalizzata anche a una corretta gestione delle API. Le quali, se mal realizzate, rischiano di compromettere seriamente la sicurezza.

Creare app: 8 aspetti chiave per la sicurezza mobile secondo SANS

SANS è un’organizzazione specializzata in educazione informatica e addestramento legato alla sicurezza. Con l’avvento e lo sviluppo del mobile, l’istituto ha redatto 8 passi per un’effettiva sicurezza mobile. L’elenco è stato stilato sulla base di alcune opinioni di una community di esperti indipendenti.

  • Rinforzare e rendere obbligatoria l’autenticazione dell’utente sul dispositivo;
  • Controllare l’accesso e l’utilizzo del dispositivo;
  • Assicurare l’applicazione delle patch sui dispositivi mobile;
  • Vietare l’accesso a terze parti non approvate negli store;
  • Monitorare l’accesso fisico;
  • Valutare la conformità dell’applicazione ai parametri di sicurezza;
  • Preparare un piano di gestione per gli incidenti legato alla perdita o al furto dei dispositivo;
  • Implementare il supporto gestionale e operativo.

Otto aspetti chiave, dunque, che tuttavia saranno implementati, ottimizzati e arricchiti negli anni a venire. La partita della sicurezza è sempre aperta e in via di sviluppo.

(Daniele Sforza)

Sviluppo app: il game show di HQ Trivia e la possibilità di vincere

12 dicembre 2017

Lo sviluppo app si inserisce in uno dei meccanismi decisivi in merito alla tecnologia della Rete. Su queste basi si fonda il processo d'avanguardia relativo ai giochi tramite il supporto ...

Sviluppo app: la gestione dei tuoi risparmi con un salvadanaio online

12 dicembre 2017

Lo Sviluppo app coincide con il crescere della digitalizzazione. In questo contesto, si inserisce il mondo relativo ai risparmi. Se una volta, i soldi messi da parte si conservavano in nascondigli come il ...

Sviluppo App: conviene guardare ai mercati emergenti?

12 dicembre 2017

Dopo la diffusione dei dispositivi tecnologici, lo sviluppo app è una frontiera in piena crescita anche nei Paesi emergenti. In particolar modo in posti come India, Cina, ma anche una ...

  • Pin It on Pinterest

    Silicon Make App