[ad_1]
La sicurezza è al centro di ogni piattaforma Apple. Il team dell’assistenza notarile Mac fa parte di Apple Security Engineering and Architecture e, in queste domande e risposte, condivide i suoi suggerimenti sulla distribuzione delle app e sulla sicurezza degli account per aiutare gli sviluppatori Mac a vivere un’esperienza positiva e a proteggere i loro utenti.
Quando devo inviare la mia nuova app per l’autenticazione notarile?
Le app dovrebbero essere per lo più complete al momento dell’autenticazione. Non è necessario autenticare un’app che non è ancora funzionante.
Con quale frequenza devo inviare la mia app per l’autenticazione notarile?
Dovresti inviare tutte le versioni che potresti voler distribuire, comprese le versioni beta. Questo perché creiamo un profilo del tuo software unico per aiutarti a distinguere le tue app dalle app di altri sviluppatori, nonché dai malware. Quando rilasciamo nuove firme per bloccare il malware, questo profilo aiuta a garantire che il software che hai autenticato non sia interessato.
Cosa succede se la mia app viene selezionata per ulteriori analisi?
Alcuni caricamenti al servizio notarile richiedono una valutazione aggiuntiva. Se la tua app rientra in questa categoria, puoi star certo che abbiamo ricevuto il tuo file e completeremo l’analisi, anche se potrebbe richiedere più tempo del solito. Inoltre, se hai apportato modifiche alla tua app mentre un caricamento precedente è stato ritardato, puoi caricare una nuova build.
Cosa devo fare se la mia app viene rifiutata?
Tieni presente che le app vuote o le app che potrebbero danneggiare il computer di qualcuno (ad esempio modificando importanti impostazioni di sistema all’insaputa del proprietario) potrebbero essere rifiutate, anche se non sono dannose. Se la tua app viene rifiutata, verifica innanzitutto che non contenga malware. Quindi determina se deve essere distribuito invece privatamente, ad esempio all’interno della tua azienda tramite MDM.
Cosa devo fare se la mia attività cambia?
Mantieni aggiornati i dettagli del tuo account sviluppatore, inclusi il nome della tua attività, le informazioni di contatto, l’indirizzo e i contratti. Cambiamenti drastici nell’attività dell’account o nel software autenticato possono essere segnali che il tuo account o certificato è stato compromesso. Se notiamo questo tipo di attività, potremmo sospendere il tuo account mentre effettuiamo ulteriori accertamenti.
Sono un imprenditore. Quali sono alcuni modi per assicurarmi di sviluppare in modo responsabile?
Sii cauto se qualcuno ti chiede di:
- Firma, autentica o distribuisci file binari che non hai sviluppato.
- Sviluppare software che sembri un clone di software esistente.
- Sviluppa quella che sembra un’applicazione aziendale interna quando il tuo cliente non è un dipendente di quell’azienda.
- Sviluppa software in una categoria ad alto rischio, come VPN, utilità di sistema, app finanziarie o di sorveglianza. Queste categorie di software hanno accesso privilegiato ai dati privati, aumentando il rischio per gli utenti.
Ricorda: è tua responsabilità conoscere il tuo cliente e la funzionalità di tutto il software che crei e/o firmi.
Cosa posso fare per mantenere il controllo del mio account sviluppatore?
Poiché gli sviluppatori di malware potrebbero tentare di accedere ad account legittimi per nascondere la propria attività, assicurati di aver abilitato l’autenticazione a due fattori. I malintenzionati potrebbero anche spacciarsi per consulenti o dipendenti e chiederti di aggiungerli al tuo team di sviluppatori. Fortunatamente, c’è una soluzione semplice: non condividere l’accesso ai tuoi account.
Devo rimuovere l’accesso per gli sviluppatori che non fanno più parte del mio team?
SÌ. Inoltre, possiamo revocare i certificati ID sviluppatore se sospetti che siano stati compromessi.
Ulteriori informazioni sull’autenticazione notarile
Autenticazione del software macOS prima della distribuzione
Contratto con lo sviluppatore per l’autenticazione delle applicazioni macOS
Autenticazione a due fattori per gli account sviluppatore
[ad_2]
Source link
