React Native

Security Best Practices

Sichere Speicherung, SSL Pinning, Obfuskation, Schutz vor Reverse Engineering, sensible Daten

20 Interview-Fragen·
Senior
1

Was ist die empfohlene Methode zum Speichern sensibler Daten wie Authentifizierungstokens in einer React Native-Anwendung?

Antwort

Sensible Daten wie Authentifizierungstokens müssen im Keychain (iOS) oder Keystore (Android) mit Bibliotheken wie react-native-keychain oder expo-secure-store gespeichert werden. Diese Systeme bieten hardwaregestützte Verschlüsselung und Schutz vor Datenextraktion selbst auf gerooteten Geräten. AsyncStorage speichert Daten im Klartext und sollte niemals für sensible Informationen verwendet werden.

2

Was ist SSL Pinning und warum sollte es in einer React Native-Anwendung implementiert werden?

Antwort

SSL Pinning validiert das Serverzertifikat gegen ein bekanntes Zertifikat oder einen öffentlichen Schlüssel, der in die Anwendung eingebettet ist, anstatt nur der System-Zertifikatskette zu vertrauen. Dies schützt vor Man-in-the-Middle-Angriffen, selbst wenn ein Angreifer ein bösartiges Zertifikat auf dem Gerät installiert hat. Bibliotheken wie react-native-ssl-pinning oder TrustKit ermöglichen die Implementierung dieses Schutzes.

3

Wie schützt man JavaScript-Code in einer React Native-Anwendung vor Reverse Engineering?

Antwort

Die Obfuskation von JavaScript-Code mit Tools wie Metro bundler, react-native-obfuscating-transformer oder Hermes-Bytecode macht den Code schwerer verständlich. Hermes kompiliert JavaScript zu Bytecode und fügt eine Schutzschicht hinzu. Obfuskation ist jedoch kein absoluter Schutz - sie verlangsamt Angreifer, kann Reverse Engineering aber nicht vollständig verhindern. Kritische Geheimnisse sollten niemals im Client-Code gespeichert werden.

4

Wie geht man mit API-Schlüsseln und Geheimnissen in einer produktiven React Native-Anwendung um?

5

Was ist Root-/Jailbreak-Erkennung und wie implementiert man sie in React Native?

+17 Interview-Fragen

Meistere React Native für dein nächstes Interview

Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.

Kostenlos starten