雑然紛然? ここが変だよ、日本のモバイルアプリとAPT!
Appthorityは、社内に持ち込まれる私用デバイスの安全な接続と利用を促進するためのソリューションを提供している。特にモバイルアプリは、開発時のミス次第で攻撃者の突破口となり、企業システムの脅威となってしまうことから、世界各国のモバイルアプリを収集し、検証を行っているという。 ベッティーニ氏は、日本で人気のあるゲームアプリの中から、面白いと感じたものをいくつか紹介した。その説明を基に、著者の独断と偏見で「開発ミスでやっちゃった系」「広告収入が欲しい系」「よく分からない系」に分類してみた。 開発ミスでやっちゃった系 「拡散性ミリオンアーサー」 iOSアプリ(バージョン1.3.1)。RFC1918のプライベートIPアドレスで通信するため、社内の無線LANなどに入ってゲームをした場合に問題が生じる可能性がある。「たぶん、アプリ開発者が自社の開発環境でテストマシンにアクセスするとき、この設定を
CharlesでiPhoneアプリのSSL通信をキャプチャする - FLCL.jp
Charlesというソフトを利用すると比較的簡単にiPhoneアプリケーションの通信をキャプチャすることができました。自作アプリはもちろん、AppStoreで公開されているアプリケーションでも通信内容をキャプチャすることができます。また、SSL通信のキャプチャにも対応しているので、利用しているアプリが怪しい情報を送信していないか確認するのにも役立ちそうです。 Charles - Web Debugging Proxy Application 個人ライセンスが$50の有料ソフトですが、トライアルバージョンを無料で利用できます。 以下、iPhoneのSSL通信をキャプチャするまでの設定手順です。 iPhoneのプロキシにCharlesを設定する まずはiPhoneのプロキシとしてCharlesを設定します。あらかじめ同一ネットワーク内でCharlesを起動させておきます。 iPhoneで 設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
地獄のJavaScriptセキュリティ
