APP安全性和CRM或ERP扩展解决方案
2020-02-29

IT安全至关重要,因此无可争议。但是,开发用于扩展CRM或ERP解决方案的app可能会使公司脱离其舒适范围。这里有一些技巧,可以防止其安全性成为不适感的一部分。

首先,保护自己。

APP开发人员的首要任务始终是保护自己的劳动成果和相关数据。从理论上讲,仅对APP进行签名即可确保其完整性,捍卫您的作者身份并保护您免受知识产权被盗。加密密钥是另一种显而易见的且几乎是通用的保护措施,可将您的应用保持在可以控制其使用的环境中。

但是安全性超出了这两个广泛使用的基本措施。

接下来,保护您的客户和用户。

APP经常收集用户数据,这是公平的游戏。但是要考虑数据收集的道德规范:您收集哪些数据?您是否有铁定的数据存储策略?将数据存储在安全的地方(供应商通常提供此服务)在无法自由访问的保护区域中。另外,请使用安全的体系结构,对传输的数据进行加密,以防止其遭到盗版和黑客攻击。最后,限制,筛选和保护对客户端数据的所有访问。

现在,设置授权。

最后,您需要在客户端上设置授权和身份验证级别,以确定用户特权。您有两种选择:

  1. 与APP相关的安全级别默认情况下可以是其父级的安全级别。例如,您可以决定该APP将依赖于用于访问该APP的外围设备的锁定参数。这是一个简单,易于使用的选项,因为您不必管理身份验证。就像Outlook电子邮件安全性是其父级(即Windows操作系统)的安全性一样。

  2. 或者,您可以使用自己的身份验证管理系统或许可管理。例如,您可以使用密码身份验证或多因素身份验证,尽管这会降低生产率。另一方面,如果系统包含高度敏感的数据,则您不希望公开可能被未锁定的外围设备(如电话)破坏的检修门。为了防止这种情况,您应该在应用中实现一个带有密码存储的身份验证系统-或不使用。例如,银行APP禁止存储密码。

最后但并非最不重要的一点是,请记住,这些安全措施虽然简单明了,但需要开发团队内部的军事纪律:仅考虑各种规模的公司中与开发相关的安全漏洞的许多故事。

安全是永远的!


在线客服