iOS Entwicklung & Security

Bei der Entwicklung einer iOS –App gibt es viele Aspekte zu berücksichtigen. Unter anderem sollte die Bedienung intuitiv sein und den Apple Richtlinien entsprechen, ein Test-Konzept sollte vorhanden sein (idealerweise während der Konzeptionsphase in Zusammenarbeit mit dem Fachbereich und den Entwicklern erstellt) um die implementierten Use-Cases wirkungsvoll testen zu können und auch die Sicherheit sollte tunlichst nicht vernachlässigt werden.

Mein Fokus bei iOS-Projekten liegt dabei auf der Qualität, insbesondere beim Punkt „Sicherheit“. Gerade bei Enterprise Projekten wo mit sensiblen Daten hantiert werden soll um Geschäftsprozesse auf einem iPhone/iPad abbilden zu können, ist äußerste Sorgfalt geboten. Zu leicht werden Fehler gemacht und (um kurz technisch zu werden) z.B. Benutzer-Credentials als NSString im Speicher behalten und nicht richtig gelöscht. Auch Integrity Checks, eine Jailbreak Detection und Anti-Debugging Maßnahmen gehören zur Absicherung einer App.

Je nachdem in welche Kategorie der internen Datenklassifizierung die App vom Datenschutz eingestuft worden ist, müssen die Sicherheitsmaßnahmen angepasst werden. Oftmals langen ein Benutzername+Passwort nicht mehr aus und „härtere“ Maßnahmen müssen ergriffen werden z.B. mit Kartenlesegeräte. Die Authentifizierungsmaßnahmen der App gegenüber einem Backend müssen ebenso sorgfältig betrachtet werden.

Mit meiner Erfahrung als Projektleiter, Code Reviewer und auch Entwickler in zahlreichen Enterprise-App Projekten, kann ich Sie in Ihrem App Projekt wirkungsvoll unterstützen.