Android'de Güvenliğe Giriş


Görsel Referansı


Uygulama geliştirme sürecinize güvenlik entegre etmek size hem zaman hem de para kazandırır ve riskleri azaltır. Bu yazıda, güvenlik süreçlerini uygulama geliştirme sürecinize nasıl entegre edeceğinizi öğrenebilirsiniz.


Google Play içeren Android ekosistemi kendi içerisinde kullanıcıları ve geliştiricileri koruyan birçok güvenlik çözümü içermektedir. Bağlantıda belirtilen kurs ile uygulamanızın güvenlik özelliklerini bir adım öteye taşıyabilirsiniz. Örnek olarak; JetPack Security, geliştiricilerin dosya ve sharedPreferences verilerini iyi bilinen şifreleme algoritmaları ile şifrelemelerine imkan tanımaktadır. Kötü niyetli bir kişinin root'lanmış bir Android cihazla uygulamanızı kullanmasından endişe mi ediyorsunuz? SafetyNet Attestation API kullanımda olan olası tehlikeli durumları tanımlamanıza yardımcı olmak üzere geliştirilmiştir. Paylaşılan veriler veya uygunsuz dosya depolama kullanımı, güvenli olmayan protokoller ve etkinlikler gibi bileşenler ve daha fazlası dahil olmak üzere, dikkat edilmesi gereken birkaç yaygın güvenlik açığı vardır. Yukarıda belirtilen kurs ile uygulamanızın güvenliğini test edebileceğiniz metotlar sağlanmıştır.


Sonraki kursta ise, uygulama geliştirme sürecinize güvenlik çözümlerini nasıl entegre edeceğiniz anlatılmıştır (Security Development Lifecycle). SDL, uygulama geliştirme süreci içinde standart bir süreçtir ve bu kursta, geliştirme yaşam döngünüze güvenliği nasıl entegre edebileceğinizi öğrenebilirsiniz.


Tehdit modelleme, Güvenlik Geliştirme Yaşam Döngüsü'nün bir parçasıdır. Bu kursta tehditleri tanımlamak, sınıflandırmak ve ele almak için bir hacker gibi düşünmeyi öğreneceksiniz. Geliştirmenin tasarım aşamasında bunu yaparak, olası tehditleri belirleyebilir ve bunları daha düşük maliyetle nasıl azaltacağınızı ve kullanıcılarınız için daha güvenli bir ürünü nasıl oluşturacağınızı planlayabilirsiniz.


Görsel Referansı