Bezpečí dat je prioritou

Bezpečí dat je prioritou. Žádná aplikace ani zařízení se v dnešní době nevyhnou hrozbě virového nebo malwarového útoku. Když je takový útok úspěšný, vždy přináší problémy – od ztráty důvěry zákazníků až po ohrožení chodu celého podniku. Proto má zabezpečení námi vyvíjených řešení zásadní důležitost a potencionální hrozby, kterým by naše produkty mohly být vystaveny, bedlivě sledujeme.

Terčem útoků se stále častěji stávají aplikace běžící na platformě Android. Zaměřili jsem se proto na zabezpečení aplikace myAVIS® CRM.

Jaké konkrétní kroky pro bezpečí dat jsme podnikli?

Data využívají během přenosu protokol HTTPS, který umožňuje zabezpečit spojení mezi klientem a serverem před odposloucháváním komunikace či podvržením dat. Po navázání spojení mezi oběma zařízeními ověří klient certifikát serveru, a pokud mu bude důvěřovat, začne probíhat šifrovaná komunikace.

Znepřehlednili jsme kód aplikace pomocí ochrany nazvané obfuskace (obfuscation, mess-up algoritmus). Obfuskace využívá transformací kódu a dat, které plně zachovávají původní funkčnost kódu, zároveň však ztěžují jeho srozumitelnost. Cílem ochrany je znemožnit případný hackerský útok na kód aplikace myAVIS® CRM.