Appをセキュアに
2021年6月7日
Appleは、プラットフォームのコアからセキュリティをデザインしており、独自のアプリは、データを保護し、潜在的な脅威から守るために、そのセキュリティ機能を利用することができます。
アカウント、プロモーション、およびコンテンツの保護
自分のアカウント、アプリ、コンテンツを保護する方法をご紹介します。デベロッパがアプリやシステムを安全に保つためにAppleが構築したツールを紹介し、攻撃者、バッドアクター、悪意のあるアクティビティから守り、エコシステムを保護する方法を紹介します。
アカウント、プロモーション、およびコンテンツの保護
App AttestとDeviceCheckによる不正行為の抑制
Appleの強力な不正防止ツールであるApp AttestとDeviceCheckを使って、アプリやコンテンツを保護する方法をご紹介します。アプリやコンテンツの不正な改変をブロックするためにApp Attestを組み込む方法を学びます。また、DeviceCheckを使用して、アプリでプレミアムコンテンツを受け取った顧客と、不正な手段でコンテンツを手に入れた顧客とを確実に区別する方法もご紹介します。
App AttestとDeviceCheckによる不正行為の抑制
Macアプリの公証をより速く、よりシンプルに
公証機能は、App Store以外でMac用のソフトウェアを安全にダウンロードするのに役立ちます。新しい公証ツールを使えば、配布するMacアプリをすばやく簡単に公証できます。たった1つのコマンドでアプリを公証することができるようになり、公証を継続的な統合ワークフローに統合することができます。
より高速でシンプルなMac appの公証
アプリのトランスポートセキュリティの設定を微調整する
ATS(App Transport Security)は、サーバーの接続を盗み見されないように保護します。古いサーバーを使用する必要がある場合は、アプリのトランスポートセキュリティの設定を微調整できます。
アプリを保護する: 脅威モデルとアンチパターン
脆弱性や潜在的な脅威を考慮し、アプリのどこにセーフガードを適用すべきかを認識することがこれまで以上に重要になっています。脅威のモデル化によって潜在的なリスクを特定する方法と、一般的なアンチパターンを回避する方法を理解します。コーディングのテクニックや、プラットフォームが提供する保護機能の活用方法を学ぶことで、リスクを軽減し、アプリを使用している人々を守ることができます。
