A integração da segurança ao ciclo de vida do desenvolvimento de apps pode economizar muito tempo, dinheiro e riscos. Foi por isso que lançamos o Security by Design na Academia do Google Play para ajudar os desenvolvedores a identificar e mitigar as ameaças à segurança e fornecer proteção proativa contra elas.
O ecossistema Android, incluindo o Google Play, tem muitos recursos de segurança integrados que ajudam a proteger desenvolvedores e usuários. O curso Introduction to app security best practices se aprofunda um pouco mais nessas proteções, ajudando você a tirar proveito de recursos adicionais de segurança para integração a apps. Por exemplo, o Jetpack Security ajuda os desenvolvedores a criptografar adequadamente os dados em repouso e fornece apenas algoritmos seguros e bem conhecidos para a criptografia de arquivos e SharedPreferences. A API SafetyNet Attestation é uma solução que ajuda a identificar padrões de uso potencialmente perigosos. Há várias vulnerabilidades de projeto comuns que devem ser observadas com atenção, incluindo o uso de armazenamento de arquivos compartilhado ou inadequado, o uso de protocolos inseguros, componentes desprotegidos, como as atividades, e muito mais. O curso também fornece métodos para testar apps a fim de ajudar você a mantê-los seguros após o lançamento. Por fim, você pode configurar um Vulnerability Disclosure Program (VDP) para recrutar a ajuda de pesquisadores de segurança.
No próximo curso, você pode aprender a integrar a segurança a todas as fases do processo de desenvolvimento adotando o Security Development Lifecycle (SDL). O SDL é um processo padrão do setor e, neste curso, você aprenderá os fundamentos da configuração de um programa, da obtenção de patrocínio executivo e da integração a seu ciclo de vida de desenvolvimento.
A modelagem de ameaças faz parte do Security Development Lifecycle e, neste curso, você aprenderá a pensar como um invasor para identificar, categorizar e lidar com ameaças. Ao fazer isso logo no início da fase de projeto do desenvolvimento, você pode identificar ameaças potenciais e começar a planejar como mitigá-las por um custo muito menor e criar um produto mais seguro para os usuários.
A melhoria da segurança dos apps é um processo interminável. Inscreva-se no módulo Security by Design e, com alguns cursos breves, você aprenderá a integrar a segurança ao ciclo de vida de desenvolvimento de apps, modelar ameaças potenciais e usar práticas recomendadas para segurança nos apps, bem como evitar possíveis armadilhas de projeto.
Nenhum comentário :
Postar um comentário