React Native

Güvenlik En İyi Uygulamaları

Güvenli depolama, SSL pinning, obfuscation, reverse engineering koruması, hassas veriler

20 mülakat soruları·
Senior
1

Bir React Native uygulamasında kimlik doğrulama token'ları gibi hassas verileri saklamak için önerilen yöntem nedir?

Cevap

Kimlik doğrulama token'ları gibi hassas veriler, react-native-keychain veya expo-secure-store gibi kütüphaneler kullanılarak Keychain (iOS) veya Keystore (Android) içinde saklanmalıdır. Bu sistemler donanım tabanlı şifreleme ve root'lanmış cihazlarda bile veri çıkarımına karşı koruma sağlar. AsyncStorage verileri düz metin olarak saklar ve hassas bilgiler için asla kullanılmamalıdır.

2

SSL pinning nedir ve neden bir React Native uygulamasında uygulanmalıdır?

Cevap

SSL pinning, yalnızca sistem sertifika zincirine güvenmek yerine, sunucu sertifikasını uygulamaya gömülü bilinen bir sertifikaya veya açık anahtara karşı doğrular. Bu, bir saldırgan cihaza kötü amaçlı bir sertifika yüklemiş olsa bile man-in-the-middle saldırılarına karşı koruma sağlar. react-native-ssl-pinning veya TrustKit gibi kütüphaneler bu korumayı uygulamaya olanak tanır.

3

Bir React Native uygulamasındaki JavaScript kodu reverse engineering'e karşı nasıl korunur?

Cevap

Metro bundler, react-native-obfuscating-transformer veya Hermes bytecode gibi araçlarla JavaScript kodunun obfuscation'ı, kodu anlamayı zorlaştırır. Hermes, JavaScript'i bytecode'a derleyerek bir koruma katmanı ekler. Ancak obfuscation mutlak bir koruma değildir - saldırganları yavaşlatır ama reverse engineering'i tamamen engelleyemez. Kritik gizli bilgiler asla istemci kodunda saklanmamalıdır.

4

Bir üretim React Native uygulamasında API anahtarları ve gizli bilgiler nasıl yönetilir?

5

Root/jailbreak tespiti nedir ve React Native'de nasıl uygulanır?

+17 mülakat soruları

Bir sonraki mülakatın için React Native'de uzmanlaş

Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.

Ücretsiz başla