モバイルアプリサービス開発で扱う認証情報管理のベストプラクティス | DevelopersIO我々が扱う認証情報 モバイルアプリやサーバーアプリを開発したり運用したりする上で、私たちは重要な認証情報を数多く扱います。また受託開発の場合は、お客様にとってかなり重要な情報資産を扱うことや、複数のお客様の情報を扱うこともあります。このような状況の中で、我々は様々な認証情報を安全に管理しながら、迅速に開発を行わなければいけません。 ここでは、私なりの認証情報の扱い方を書き記します。 GitHub GitHub自体の安全性 ソースコード管理にGitHubを利用する場合、GitHubが推奨するセキィリティ対策を取っていれば、基本的には安全に利用できるはずです。 GitHubが実施しているセキュリティ施策は下記にまとめられています。時間のあるときに見ておくようにしましょう。 GitHub Security - User Documentation また、脆弱性を探し出す方法はBug Bounty
