Apa latihan terbaik untuk membuat aplikasi android?

Dilihat 284 • Ditanyakan 9 bulan lalu
1 Jawaban 1

Jika aplikasi yang kamu buat bergantung pada data rahasia, kami sarankan kamu untuk mempertimbangkan tips di bawah dan lakukan tes penetrasi untuk memastikan keamanan maksimum.

1. Evaluasi resiko

Evaluasi resiko yang bijak adalah tahap pertama yang akan membantu mu memilih apakah baik untuk menerima resiko residual atau melakukan beberapa hal untuk meminimalisir resiko. Tiga pertanyaan penting yang harus kamu tanyakan ke kamu sendiri: Apa itu resiko? Apa kerugiannya? Apa kelemahan dari aplikasi tersebut?

2. Kelanjutan implementasi keamanan

Saat kita berbicara tentang keamanan aplikasi, tidak ada mantra sihir yang bisa dipakai oleh pembuat aplikasi untuk membuat aplikasi tidak diretas saat proses pembuatan selesai. Keamanan adalah proses. Harus dimulai dari fase perencanaan, maupun saat melakukan tes penetrasi sebelum dirilis.

3. Prinsip dari paling istimewa

Mendesain aplikasi, hanya membutuhkan izin yang sangat penting untuk tujuan utama aplikasi mu

4. Masukkan validasi

Pastikan kalau pembuatmu melaksanakan cek input, memvalidasikan kalau input yang diharapkan. Tidak lebih dan tidak kurang, sebelum aplikasi memulai prosesnya.

5. Amankan otentikasi

Di saat mendesain system otentikasi, perhatikan ke dua keanehan di perangkat seluler: sesi episodik, dan cara yang tidak nyaman untuk mengetik. Penyelidikan yang tepat dari semua potensi resiko harus ada untuk mendapatkan keseimbangan antara bisa dipakai dan keamanan.

6. Sandi yang kuat

Selain menurunkan peluang diretas untuk mengakses data pemakai, sandi juga berefek ke kekuatan dari enskirpsi.

7. Pengecekan kekuatan sandi

Pemakai biasanya memilih untuk memakai sandi yang lemah dan cepat untuk diketik daripada bersusah untuk memasukkan sandi susah dana man untuk membuka perangkat mereka. Sehingga jika keamanan termasuk prioritas utama dari proyek mu, jangan percaya ke pengguna dan mempertimbangkan pengecekan kekuatan sandi.

8. Proteksi data

Pilih data apa yang sebenarnya kamu harus simpan: lebih sedikit yang disimpan, lebih sedikit yang harus dilindungi.

9. Remote wipe

Sistem wipe sangat berguna dan efektif untuk perlindungan data, tapi tidak begitu mujarab. Bisa dengan gampang dilucutkan dengan cara mematikan koneksi internet.

10. Enskripsi data

Kata “enskirpsi” biasanya bermaknsa sama dengan solusi aman, tapi banyaknya kasus pengambilan kartu kredit semakin bertambah setiap tahun. Dengan demikian, pertanyaan kritis untuk di pertimbangkan bukanlah teknik enskripsi apa melainkan bagaimana cara mengimplementasikan dengan baik dan benar.

11. Proteksi kode enskripsi

Untuk proteksi kode enskripsi, tidak cukup hanya bergantung pada perangkat biasa seperti iOS' Keychain dan Android’s sharedpreference file.

12. Resiko dari layanan cloud

Jika kamu memilih layanan cloud sebagai penyimpanan luar, jangan lupa kalau itu harus digunakan dengan hati-hati. Bahkan jika layanan cloud punya banyak keuntungan, cloud tidak selalu menjadi solusi terbaik di bidang keamanan.

13. HTTPS

Menggunakan SSL security protocol daripada koneksi HTTP membantu untuk mengurangi resiko karena menyiratkan data yang akan di enskripsi.

14. Koneksi Bluetooth yang aman.

Bluetooth menyediakan hanya layanan di tingkat perangkat, tidak tingkat pengguna, dan tidak bisa membatasi akses ke data yang sensitive ke data yang berwenang. Sehinggapembuat seharusnya menyediakan pengendalian keamanan yang layak yang menawarkan fitur keamanan tingkat identitas, seperti otentikasi pengguna dan wewenang pengguna.

15. Login: gunakan dengan hati-hati

Sebelum merilis aplikasi mu, kamu harus memastikan bahwa tidak ada informasi yang rahasia di log. Solusi terbaik adalah membuka log lain untuk debug dan versi rilis yang lain.


16. Tes

Testing adalah prosedur yang sering ada dan jarang ada aplikasi yang dianggap selesai sebelum melkukan tes yang baik dan benar


Terjawab sekitar 1 tahun lalu
Kau memiliki jawaban yang lebih baik?
Tulis jawaban sekarang