Cordova アプリケーションのセキュリティー

クロスプラットフォーム・アプリケーションのコンテンツの多くは、ネイティブ・アプリケーションよりもさらに容易に無許可な個人によって変更される可能性があります。クロスプラットフォーム・アプリケーションの一般的なコンテンツの多くは読み取り可能なフォーマットであるため、IBM MobileFirst Platform Foundation では、ご使用のクロスプラットフォーム Cordova アプリケーションに高水準のセキュリティーを提供できるフィーチャーを用意しています。 このトピックで説明されていないセキュリティー・オプションについては、 MobileFirst セキュリティー・フレームワークを参照してください。以下のフィーチャーを使用して、Cordova アプリケーションのセキュリティーを強化します。

Cordova パッケージの Web リソースの暗号化

Cordova アプリケーションの www フォルダーにあるコンテンツを暗号化し、アプリケーションが最初にインストールされて実行されたときに暗号化を解除します。この暗号化により、アプリケーションがパッケージ化されている間、そのフォルダーにあるコンテンツを表示または変更することがより困難になります。

Web リソース・チェックサム機能の有効化

アプリケーションの開始時に、そのコンテンツを、アプリケーションが初めて開始されたときに収集された基準値となるチェックサム結果と比較して、整合性を確認します。このテストは、インストール済みのアプリケーションの変更を防ぐのに役立ちます。

FIPS 140-2 の使用可能化

休止中のデータと動作中のデータの暗号化に使用される暗号化アルゴリズムが、必ず連邦情報処理標準 (FIPS) 140-2 に準拠するようにします。

証明書ピン留め

予想される公開鍵にホストを関連付けることで、中間者 (man-in-the-middle) 攻撃を防ぎます。