Security for modern mobile applications
Rozmiar pliku: 1.71 MB
Praca magisterska obroniona w PJATK.
Tytuł: Security for modern mobile applications
Autor: Piotr Kwiatkowski
Promotor: dr inż. Mariusz Trzaska
Abstract:Mobile phones and tablets are one of the most popular devices used by people all over the world. Due to this fact the number of applications targeting devices is still growing. Such applications address the wide spectrum of interests, starting from productivity area, through banking ending with the games industry.
However, no matter what kind of mobile application is being built, it almost always requires some level of security. Development of such application in a secure manner is usually difficult as the number of frameworks and protocols proposed for this purpose is significant. On top of that, the majority of developers are not familiarized with developing in a secure way, not to mention thinking about it at all.
This thesis discusses how to easily develop modern and secure mobile applications and facilitate this process to those who are not accustomed to security areas. It also briefly presents a state of the art and both advantages and disadvantages of existing solutions used worldwide.
The outcome of this work is a concept of a cross-platform framework that enables simple set-up of security issues for every mobile application. Moreover, it guarantees easy modifications or extensions of default functionalities provided by the framework, depending on the needs. As part of the thesis a prototype framework has been created. In order to prove that it works correctly, an exemplary mobile application has been built as well.
Streszczenie:
Telefony oraz tablety są jednymi z najbardziej popularnych urządzeń używanych na całym świecie. Z tego względu liczba aplikacji mobilnych wciąż rośnie. Rozwiązania tego typu obejmują bardzo szeroki zakres zainteresowań, zaczynając od obszarów produktywności, poprzez bankowość, a kończąc na przemyśle gier.
Jednakże, niezależnie od tego jaki rodzaj aplikacji mobilnej jest budowany, prawie zawsze wymaga ona pewnego poziomu zabezpieczeń. Tworzenie takich aplikacji w bezpieczny sposób jest zazwyczaj skomplikowane ze względu na to, że liczba proponowanych dla tego celu bibliotek oraz protokołów jest znacząca. Dodatkowo, większość programistów nie jest zaznajomiona z programowaniem w bezpieczny sposób, nie wspominając o myśleniu o tym jako całości.
Ta praca omawia, jak łatwo tworzyć nowoczesne i bezpieczne aplikacje mobilne oraz ułatwić proces ich implementacji dla tych, którzy nie są przyzwyczajeni do obszarów związanych z bezpieczeństwem. Praca ta również zwięźle prezentuje stan sztuki oraz zarówno zalety, jak i wady istniejących rozwiązań używanych na całym świecie.
Wynikiem tej pracy jest koncepcja wieloplatformowego frameworku, który pozwala w prosty sposób skonfigurować obszary związane z zabezpieczeniami dla każdego rodzaju aplikacji mobilnej. Co więcej, framework ten gwarantuje łatwe modyfikacje oraz rozbudowę domyślnych implementacji. Jako część tej pracy zrealizowano odpowiedni prototyp. W celu udowodnienia poprawności jego działania, powstała również przykładowa aplikacja mobilna.