Apple ha pubblicato un importante aggiornamento della sua guida alla sicurezza dei software per gli sviluppatori di OS X e iOS. Nel file ci sono le linee guida per rendere le applicazioni più sicure.
La “Secure Coding Guide”, una guida in formato PDF della lunghezza di 123 pagine, è stata aggiornata per garantire agli sviluppatori di creare delle applicazioni più sicure. Questo è il terzo aggiornamento per la guida, uscita per la prima volta nel 2006 e poi aggiornata nel 2012. E’ facile pensare che l’aggiornamento più frequente della guida (solo dopo 2 anni, a differenza del primo aggiornamento che è durato 6 anni) possa essere collegato ad un tentativo sempre più massiccio da parte degli hacker di violare i prodotti Apple, la cui peculiarità è sempre stata la sicurezza.
In quest’ultima versione della guida sono state aggiunte informazioni riguardanti stack e heap, injection, cross-site scripting, ecc. Queste informazioni saranno utili agli sviluppatori per migliorare il codice delle proprie applicazioni, sia per piattaforma mobile iOS, sia per quella OS X, dedicata a computer fissi e portatili.
La scrittura di applicazioni sicure consta in un insieme di metodi e tecniche utili a permettere alle applicazioni di resistere agli attacchi di terzi intenzionati a rubare dati personali o a modificare o distruggere il codice dell’applicazione stessa, per creare seri danni ai dispositivi e all’ecosistema digitale dell’utente. Ad esempio un software non sicuro potrebbe mettere a rischio la vita digitale degli utenti fornendo a terzi dati sensibili come dati bancari, fiscali, anagrafici e magari anche importanti documenti di lavoro.
[via]