Читать «Мобильное приложение как инструмент бизнеса» онлайн - страница 108

6. Проверьте энергопотребление приложения. Используйте его как можно дольше, затем запустите приложение и выключите экран мобильного устройства, потом зайдите в настройки и проверьте: не слишком ли много энергии потребляет приложение.

Вынужден предупредить, что вы можете опробовать приложение в работе, но не можете проверить его на уязвимости, то есть безопасность. Что делать? Доверять обещаниям разработчика, что приложение не имеет ошибок, влияющих на безопасность, не стоит. У вас есть два варианта.

Первый вариант – вы нанимаете специальную компанию, и она проводит тестирование приложения и ищет ошибки в безопасности. Это довольно дорого, сложно найти ответственную компанию, а при частом обновлении приложения вам это придется делать регулярно.

Второй вариант, который использует большинство компаний, – bag-bounty программа, то есть поиск ошибок за счет сторонних специалистов по безопасности, которых в народе называют «хакерами». Пообещайте вознаграждение за поиск ошибок, и хакеры начнут их искать, чтобы в случае нахождения получить награду. Чем более серьезна ошибка, тем больше сумма вознаграждения. Стоит ли это делать? Однозначно – да! Ваше приложение все равно будут пытаться взломать и всячески проверять на уязвимости. Но в случае наличия bag-bounty хакеры не будут выкладывать взломанную программу в паблик и не будут создавать проблем вашим клиентам, потому что иначе не получат от вас денег. Таким образом, через bag-bounty вы сможете экономить затраты на поиск уязвимостей: за мелкие «дыры» в безопасности платить меньше, за большие – больше.

Ошибки в приложении – это то, что можно увидеть и «пощупать», но есть еще и недостаточно проработанные элементы приложения, которые можно и нужно улучшать в будущем. Советую сразу же после выпуска приложения запустить круг постоянного улучшения и доработки приложения. Чем дольше будет существовать ваше приложение, тем больше полезных изменений и новшеств вы захотите внедрить, поэтому не откладывайте этот процесс, а, наоборот, собирайте и записывайте все, что считаете нужным изменить в будущем и начинайте постепенно внедрять улучшения. Маленькими, но постоянными усилиями вы достигнете гораздо большего, чем одиночными силовыми рывками.

И последнее. После устранения ошибок, но перед запуском приложения в массы проводится внедрение мобильного приложения в компанию. Вам нужно ознакомить персонал с работой приложения, при необходимости обучить сотрудников правилам и процедурам, проработать варианты реакции в нестандартных ситуациях и внедрить приложение в существующую ИТ-инфраструктуру. Человеческий фактор уничтожил не одну компанию, поэтому крайне важно позаботиться о том, чтобы никто не мешал приложению продвигать ваш бизнес и приносить прибыль.

Аудит и безопасность мобильных приложений

Безопасность удобной не бывает.

Андрей Брызгин, Group-IB

Мобильные приложения, которым доверяют финансовые операции или хранение персональных данных, нуждаются в безупречной защите. При этом часто разработчики игнорируют техники безопасного написания кода и пренебрегают тщательным аудитом перед релизом. Отлично понимая это, киберпреступники исследуют обновления популярных корпоративных и e-commerce приложений, ищут уязвимости, развивают функционал вредоносного ПО для их использования.