C++-> モバイル デバイス、および Perl-> デスクトップ PC (Windows /Linux/Mac OS など) を使用して作成されるクロス プラットフォーム アプリに取り組んでいます。
現在、アプリはダウンロード可能になるため、ハッカーがアプリのソース コードを入手できる可能性について懸念があります。
具体的には、アプリは中央データベースに接続します。少なくとも、ハッカーがデータベース接続の詳細を取得できないようにしたいと考えています。理想的には、コードのどの部分もハッキングされたくないでしょう。
基本的に、ユーザーはこのアプリを使用して自分の情報の一部を更新できます。ハッカーがこのデータを入手すると、不幸なユーザーのデータを簡単に変更できます。私が考えたことの 1 つは、ユーザーは最初に OAuth/OAuth2 で (メール ID @yahoo/@hotmail/@gmail を使用して) 認証する必要があるということです。その後、アプリは実際に管理インターフェイスを表示します。しかし、いずれにせよ、ある時点でアプリは中央データベースに接続します。これが、データベースのアクセスの詳細が危険にさらされることを望まない理由です。
多くの組織がそのようなアプリを作成しているため、この種の問題に直面しているのではないでしょうか? アプリ (理想的にはコード全体) を保護する方法と、少なくとも db 資格情報を知りたいです。