Apple encourage les développeurs tiers à sécuriser leurs app

crypto libraries Apple encourage les développeurs tiers à sécuriser leurs app

Apple a annoncé hier l’ouverture de ses bibliothèques cryptographiques afin que les développeurs tiers puissent créer plusieurs « fonctions de sécurité avancées » dans leurs applications. Les bibliothèques cryptographiques ouvertes aux développeurs sont les mêmes que celles utilisées par Apple pour sécuriser iOS et OS X.

Les développeurs auront accès à deux des fonctions de sécurité avancées de la société, dont le framework de sécurité et la Crypto commune.

  • Le framework de sécurité donne des outils aux développeurs pour organiser les certificats, les clefs publiques et privées, et les politiques de confidentialité, assurant que toutes les informations sensibles sont stockées dans « répertoire sécurisé spécialement pour les données sensibles des utilisateurs ».
  • La bibliothèque de Crypto commune offre un soutien supplémentaire pour le chiffrement symétrique, les codes d’authentification des messages basés sur le hachage et les digests.

« Le framework de sécurité et la Crypto commune reposent sur la bibliothèque corecrypto pour fournir des implémentations de primitives cryptographiques de bas niveau. C’est également la bibliothèque soumise pour validation de la conformité avec les normes américaines (Federal Information Processing ou FIPS) 140-2 niveau 1.

Bien que corecrypto ne fournisse pas directement d’interfaces de programmation pour les développeurs et ne devrait pas être utilisée pour des applications iOS ou OS X, le code source est disponible pour permettre la vérification de ses caractéristiques de sécurité et de leur bon fonctionnement. »

Consultez le site web officiel d’Apple pour y trouver les termes de référence, les guides de service, et des liens vers les versions open souce du framework de sécurité et des bibliothèques de Crypto commune.

Saluez-vous les efforts déployés par Apple pour toujours plus de sécurité sur ces appareils ?

Source | Via

1 réflexion sur “Apple encourage les développeurs tiers à sécuriser leurs app”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Retour haut de page