Archive pour janvier 2017
[iOS] Sécurité – PIN certificate SSL
lundi 30 janvier 2017
Nous allons voir ici comment contrer les attaques de type MITM (man in the middle) au niveau sécurité mobile. Pour ce point Alamofire propose plusieurs solutions et en parle sur leur github ici L’objectif est d’empêcher de by passer le controle du certificat SSL entre l’application et le serveur. Pour cela, nous allons donc dans […] Lire la suite
[iOS] Sécurité: Alamofire – désactivation de NSURL cache
lundi 30 janvier 2017
Par défaut et pour un soucis de rapidité d’appel à des webservices, les urls sont sauvés dans une base de données sqlite locale dans l’application. Cette base de donnée se trouve dans /library/Cache/…../Cache.db Dans cette db on peut retrouver les appels vers nos webservices avec les paramètres envoyés. Suite à un audit de sécurité, il […] Lire la suite