龍岡
Uploaded by龍弘 岡
PDF, PPTX100 views

Hybrid appmeetssecurity kdl20171017-20

Hybrid App meets Security!

Embed presentation

Download as PDF, PPTX
ハイブリットアプリのセキュア開発をやってみた
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 1 自己紹介 株式会社 神戸デジタル・ラボ ソリューション本部 副本部⾧ 兼 スマートビジネスセクション 部⾧ 柏原 健(かしはら けん) ・業務系システム開発の責任者 ・アパレル系が得意 ・スマホアプリの開発をするならハイブリットと社内で普及中
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 2 いわゆる、システム開発会社 セキュリティなどもやってる このあたりで ハイブリットアプリの開発も実施 どんな会社
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 3 今回の内容 弊社では、セキュア開発をすすめています。 もちろん、ハイブリットアプリに対しても セキュリティを考慮する必要があり、各種 取組を実施していってます。 今回は、その取組内容をご紹介いたします。
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 4 一般的な開発プロセス 05030201 04 要件定義 設計 開発 テスト 運用 セキュリティを担保しろといわれたら? 出荷基準としてセキュリティを担保する。 KDLでも、全ての納品システムの出荷基準として 脆弱性診断を実施しています!
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 5 ぶっちゃけ 大変じゃないの? 「ハイブリットアプリ開発メンバーより」 ・診断してたら、アップルの審査に間に合わないじゃん! ・開発コストより診断コストの方が高いんじゃないの? (弊社では、マニュアル診断を基本としています。) ・ハイブリッドなんだから診断しなくて大丈夫ですよw! ・脆弱性の指摘が山ほどでました、、、 ・診断チームと日程調整が合いません。
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 6 ぶっちゃけ 大変じゃないの? 必要性は理解できても、やっぱり大変。 コスト 手戻り ようするに 今までの開発行程よりやること増えることで 新たな問題も発生する スケジュール
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 7 じゃぁどうする? スマホアプリの脆弱性診断はやらない! じつは、あり!? 業務システムなど特定の条件下では、 脆弱性診断をしない場合も結構あります。 KDLでもお客様と書面で合意をとり、診断をしない場合もあります。 出荷基準としての脆弱性診断をするのは大変! 脆弱性診断も必要 やっぱり基本は、
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 8 じゃぁどうする? 自分たち(開発者)でやれば良くない?! 開発段階から自分たちでチェックできれば・・・ スケジュール・コストも調整しやすいのでは ということで 出荷基準としての脆弱性診断をするのは大変!
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 9 Secure Coding Checker を使ってみる! APKファイルをアップするだけ 開発時から何度でもチェック可 超~簡単 Webベースでセキュリティチェックしてくれる 修正方法が確認しやすい
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 10 Secure Coding Checker を使ってみる! 赤いアイコンがいっぱい・・・ (ドキッとして、げんなり) 早速チェックすると・・・
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 11 ハイブリットアプリの構成をおさらい HTML コンテンツ OS API ネイティブコード コルドバとか ネイティブ部分 HTMLやJavaScriptを使う、 業務ロジック部分 検査ではわかりにくい部分も結構大事 このあたりで結構違反がでる このあたりは注意がでる注意でも実際ここが大事 業務ロジック部分に 脆弱性が埋もれてる 可能性あり ! 違反が出てても 問題ないところもある !
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 12 よく提案するハイブリットアプリ構成 会員管理 セッション管理 コンテンツ管理 HTML コンテンツ ネイティブコード 商品管理 決済管理店舗管理 まわりのシステムとの連携部分も重要 (通信の暗号化、認証方法、個人情報の扱い) 各システムとのデータ連携
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 13 Secure Coding Checker を使ってみる! ・開発PFやチェックツールを使えばセキュアになるわけではない 100% ・ハイブリッドアプリの特性を理解すること ・アプリの要件によって、HTMLとJavaScript部分が重要 ・まわりのシステムにお願いすることもある わかったこと ・お客様にお願い(合意)することも大事
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 14 セキュア開発って? 05030201 04 要件定義 設計 開発 テスト 運用 開発やテスト段階でのセキュリティ考慮が大事 設計や要件定義段階でのセキュリティ考慮が重要 だけでなく SHIFT LEFT
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 15 セキュア開発って? 05030201 04 要件定義 設計 開発 テスト 運用 OWASPアプリケーションセキュリティ検証標準(3.0.1) に基づいてセキュリティ要件を策定し、設計に反映 要件定義~設計 ・セキュアなフレームワークを利用してWEBアプリケーションを開発 ・コーディングチェッカーを導入し、コーディング時に脆弱性を排除 開発 全納品物に対して『OWASP TOP 10』 を基準とした脆弱性診断を実施 テスト 脆弱性対策、バージョン管理、防御、監視、 事故対応で、「セキュリティ運用」をサポート 運用 各開発プロセスに対してセキュリティを考慮しています。
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 16 Monacaを利用した開発事例 アパレルブランドアプリ (パシオス) アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 チラシの情報表示も可能 あまりセキュリティ要件としては 厳しくなくコンテンツを表示するのみ
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 17 Monacaを利用した開発事例 アパレルブランドアプリ (Arpege story) 〇〇 〇〇 アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 また、ログインすることでポイント も管理することができる会員証アプ リとして利用可能。 ログインすることで氏名・ポイントを アプリ側に連携し表示。 APIで認証をしてトークを発行したり、 SSLで通信をしたり連携通信まわりで セキュリティを考慮。
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 18 Monacaを利用した開発事例 アパレルブランドアプリ (1er Arrondissement) 〇〇 〇〇 アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 また、ログインすることでポイント も管理することができる会員証アプ リとして利用可能。 ログインすることで氏名・ポイントを アプリ側に連携し表示。 APIで認証をしてトークを発行したり、 SSLで通信をしたり連携通信まわりで セキュリティを考慮。
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 19 Monacaを利用した開発事例 アパレルブランドアプリ (feerique) アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 また、ログインすることでポイント も管理することができる会員証アプ リとして利用可能。 ログインすることで氏名・ポイントを アプリ側に連携し表示。 APIで認証をしてトークを発行したり、 SSLで通信をしたり連携通信まわりで セキュリティを考慮。
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 20 Monacaを利用した開発事例 パティシエ向け情報アプリ (日仏商事) パティシエとパン職人向けの情報配信 アプリ アンケート結果がリアルに共有される ことで最新のトレンドをキャッチ可能。 会員管理もしたいという要望だったが 目的的にはアンケートの集計で傾向を みたいというものだったので、ニック ネームや性別といった属性にとどめる ことで、セキュリティリスクを低減
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 21 Monacaを利用した開発事例 業務 アプリ アパレル展示会アプリ 〇〇〇(〇〇〇)様 〇〇〇(〇〇〇)様 アパレル展示会場での受注アプリ NFCリストバンドで展示会場の 端末(iPad)にログインをする事で スムーズな受注が可能。 アプリやネットワークもイントラ内 の仕組みのためインフラまわりで セキュリティを考慮
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved 22 Monacaを利用した開発事例 スーツ専門店会員アプリ スーツ専門店会員アプリ 会員情報やポイント情報の連携あり。 スーツの仕上がり情報をプッシュ通 知することで会員とのコミュニケー ションができる。 精度の高い会員情報をとる必要があり 会員登録ルートの整理を実施。 ユーザーがアプリから登録するのでは なく、スタッフが店舗システムから登 録した情報をアプリに表示。 通信はVPNで実施。
Copyright Ⓒ Kobe Digital Labo , Inc. All rights Reserved MonacaやSCCなどを利用しながら セキュア開発を進めていきましょう!

More Related Content

PPTX
クロスプラットフォーム開発を可能にするMonacaとそのセキュリティ対策
byMonaca
 
PPTX
クロスプラットフォーム開発を可能にするMonaca
byMonaca
 
PPTX
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
byYahoo!デベロッパーネットワーク
 
PDF
Monacaエンタープライズのご紹介
byアシアル株式会社
 
PDF
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
PDF
GovHack千葉市_使ってみよう!CognitiveServices_20171013
byAyako Omori
 
PDF
ADFS クレームルール言語 Deep Dive
bySuguru Kunii
 
PPTX
自動運転業界のSRE活動
byTier_IV
 
クロスプラットフォーム開発を可能にするMonacaとそのセキュリティ対策
byMonaca
 
クロスプラットフォーム開発を可能にするMonaca
byMonaca
 
YJTC18 D-1 安心安全な次世代認証を目指して 〜社会に溶け込む認証技術〜
byYahoo!デベロッパーネットワーク
 
Monacaエンタープライズのご紹介
byアシアル株式会社
 
FIDO認証によるパスワードレスログイン実装入門
byYahoo!デベロッパーネットワーク
 
GovHack千葉市_使ってみよう!CognitiveServices_20171013
byAyako Omori
 
ADFS クレームルール言語 Deep Dive
bySuguru Kunii
 
自動運転業界のSRE活動
byTier_IV
 

What's hot

PDF
iOS/Android/Windows クロスプラットフォーム モバイルアプリ開発
byアシアル株式会社
 
PDF
Oss事例紹介資料20141111 明日の認証会議 掲載用
byマジセミ by (株)オープンソース活用研究所
 
PDF
Heroku HTTP API Design Guide
byAyumu Aizawa
 
PDF
セキュアなソフトウェアアーキテクチャー
byYasuo Ohgaki
 
PDF
Sharoid Service Menu
bysharoid
 
PDF
OpenID ConnectとAndroidアプリのログインサイクル
byMasaru Kurahayashi
 
PDF
20141111 themi struct
byマジセミ by (株)オープンソース活用研究所
 
PDF
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
byアトラシアン株式会社
 
PDF
20141111 明日の認証会議資料(寺田)
byマジセミ by (株)オープンソース活用研究所
 
PDF
Idcon gomi-052715-pub
byHidehito Gomi
 
PDF
PaaSに適したアプリケーション設計 がもたらすメリット
byAyumu Aizawa
 
PPTX
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
PDF
Tokbind-fido
byKaoru Maeda
 
PDF
モバイルアプリ開発の現状
byKoji Suzuki
 
PPTX
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
byTakashi Yahata
 
PDF
Monacaによるモバイルアプリ開発ことはじめ
byアシアル株式会社
 
PDF
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
byDevelopers Summit
 
PPTX
Cordova×業務システム:失敗しないモバイル開発の秘訣
byアシアル株式会社
 
PDF
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
PDF
Androidでもサクサク動くHTML5ハイブリッドアプリの作り⽅
byアシアル株式会社
 
iOS/Android/Windows クロスプラットフォーム モバイルアプリ開発
byアシアル株式会社
 
Oss事例紹介資料20141111 明日の認証会議 掲載用
byマジセミ by (株)オープンソース活用研究所
 
Heroku HTTP API Design Guide
byAyumu Aizawa
 
セキュアなソフトウェアアーキテクチャー
byYasuo Ohgaki
 
Sharoid Service Menu
bysharoid
 
OpenID ConnectとAndroidアプリのログインサイクル
byMasaru Kurahayashi
 
20141111 themi struct
byマジセミ by (株)オープンソース活用研究所
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
byアトラシアン株式会社
 
20141111 明日の認証会議資料(寺田)
byマジセミ by (株)オープンソース活用研究所
 
Idcon gomi-052715-pub
byHidehito Gomi
 
PaaSに適したアプリケーション設計 がもたらすメリット
byAyumu Aizawa
 
20150723 最近の興味動向 fido編
byTatsuya (達也) Katsuhara (勝原)
 
Tokbind-fido
byKaoru Maeda
 
モバイルアプリ開発の現状
byKoji Suzuki
 
OpenID ConnectとSCIMによるエンタープライズでのID連携活用に向けて
byTakashi Yahata
 
Monacaによるモバイルアプリ開発ことはじめ
byアシアル株式会社
 
【B-4】オープンソース開発で、フリー静的解析ツールを使ってみる
byDevelopers Summit
 
Cordova×業務システム:失敗しないモバイル開発の秘訣
byアシアル株式会社
 
認証技術、デジタルアイデンティティ技術の最新動向
byTatsuo Kudo
 
Androidでもサクサク動くHTML5ハイブリッドアプリの作り⽅
byアシアル株式会社
 

Similar to Hybrid appmeetssecurity kdl20171017-20

PPTX
【デブサミ関西2014】Web技術で作るエンタープライズアプリ
byアシアル株式会社
 
PDF
Enterprise agile dev ops-and-xr-techonology-adoption-for-fintech-20180324
byShotaro Suzuki
 
PDF
モバイルアプリケーションセキュリティ101
byTokujiAkamine
 
PDF
もう怖くないモバイルアプリ開発!【デブサミ関西2014】
byToshiki Iga
 
PDF
NSA NB委員会セミナー「モバイルアプリ開発業務におけるmonacaの活用」
byアシアル株式会社
 
PDF
Force.com開発基礎
bySalesforce Developers Japan
 
PDF
Androidのセキュア開発について考えてみた(明日、敗訴しないためのセキュアコーディング.ver2)
byKengo Suzuki
 
PPTX
PhoneGapユーザー会@大阪 講演資料
byMonaca
 
KEY
スマートフォンアプリケーション開発の最新動向
byTsutomu Ogasawara
 
PDF
ヤフオク!の快適なカスタマー体験を支えるモバイルアプリのライブアップデート技術
byYahoo!デベロッパーネットワーク
 
PDF
コンポーネントを”つなぐ”時代へ Web&Mobileアプリ開発最新動向
byMitch Okamoto
 
PDF
デブサミ2015「実践!クロスプラットフォーム モバイルアプリ開発」
byアシアル株式会社
 
PPTX
Cordova を使って本気で商用ハイブリッドアプリ開発をやってみた
byShin Ogata
 
PDF
HTML5ハイブリッド アプリ開発実践編
byMonaca
 
PDF
クロスプラットフォーム活用のポイント
byMonaca
 
PDF
Touch Platform によるモバイルアプリケーション開発
bySalesforce Developers Japan
 
PDF
Salesforce1 platformで爆速モバイル開発
bySalesforce Developers Japan
 
PDF
PhoneGapとハイブリッド開発
byAndy Hall
 
PPTX
第2回ビジネスモバイル研究会
byShuichi Yukimoto
 
PPTX
Lt 20130209
byTomoyuki Obi
 
【デブサミ関西2014】Web技術で作るエンタープライズアプリ
byアシアル株式会社
 
Enterprise agile dev ops-and-xr-techonology-adoption-for-fintech-20180324
byShotaro Suzuki
 
モバイルアプリケーションセキュリティ101
byTokujiAkamine
 
もう怖くないモバイルアプリ開発!【デブサミ関西2014】
byToshiki Iga
 
NSA NB委員会セミナー「モバイルアプリ開発業務におけるmonacaの活用」
byアシアル株式会社
 
Force.com開発基礎
bySalesforce Developers Japan
 
Androidのセキュア開発について考えてみた(明日、敗訴しないためのセキュアコーディング.ver2)
byKengo Suzuki
 
PhoneGapユーザー会@大阪 講演資料
byMonaca
 
スマートフォンアプリケーション開発の最新動向
byTsutomu Ogasawara
 
ヤフオク!の快適なカスタマー体験を支えるモバイルアプリのライブアップデート技術
byYahoo!デベロッパーネットワーク
 
コンポーネントを”つなぐ”時代へ Web&Mobileアプリ開発最新動向
byMitch Okamoto
 
デブサミ2015「実践!クロスプラットフォーム モバイルアプリ開発」
byアシアル株式会社
 
Cordova を使って本気で商用ハイブリッドアプリ開発をやってみた
byShin Ogata
 
HTML5ハイブリッド アプリ開発実践編
byMonaca
 
クロスプラットフォーム活用のポイント
byMonaca
 
Touch Platform によるモバイルアプリケーション開発
bySalesforce Developers Japan
 
Salesforce1 platformで爆速モバイル開発
bySalesforce Developers Japan
 
PhoneGapとハイブリッド開発
byAndy Hall
 
第2回ビジネスモバイル研究会
byShuichi Yukimoto
 
Lt 20130209
byTomoyuki Obi
 

Hybrid appmeetssecurity kdl20171017-20

  • 1.
  • 2.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 1 自己紹介 株式会社 神戸デジタル・ラボ ソリューション本部 副本部⾧ 兼 スマートビジネスセクション 部⾧ 柏原 健(かしはら けん) ・業務系システム開発の責任者 ・アパレル系が得意 ・スマホアプリの開発をするならハイブリットと社内で普及中
  • 3.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 2 いわゆる、システム開発会社 セキュリティなどもやってる このあたりで ハイブリットアプリの開発も実施 どんな会社
  • 4.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 3 今回の内容 弊社では、セキュア開発をすすめています。 もちろん、ハイブリットアプリに対しても セキュリティを考慮する必要があり、各種 取組を実施していってます。 今回は、その取組内容をご紹介いたします。
  • 5.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 4 一般的な開発プロセス 05030201 04 要件定義 設計 開発 テスト 運用 セキュリティを担保しろといわれたら? 出荷基準としてセキュリティを担保する。 KDLでも、全ての納品システムの出荷基準として 脆弱性診断を実施しています!
  • 6.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 5 ぶっちゃけ 大変じゃないの? 「ハイブリットアプリ開発メンバーより」 ・診断してたら、アップルの審査に間に合わないじゃん! ・開発コストより診断コストの方が高いんじゃないの? (弊社では、マニュアル診断を基本としています。) ・ハイブリッドなんだから診断しなくて大丈夫ですよw! ・脆弱性の指摘が山ほどでました、、、 ・診断チームと日程調整が合いません。
  • 7.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 6 ぶっちゃけ 大変じゃないの? 必要性は理解できても、やっぱり大変。 コスト 手戻り ようするに 今までの開発行程よりやること増えることで 新たな問題も発生する スケジュール
  • 8.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 7 じゃぁどうする? スマホアプリの脆弱性診断はやらない! じつは、あり!? 業務システムなど特定の条件下では、 脆弱性診断をしない場合も結構あります。 KDLでもお客様と書面で合意をとり、診断をしない場合もあります。 出荷基準としての脆弱性診断をするのは大変! 脆弱性診断も必要 やっぱり基本は、
  • 9.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 8 じゃぁどうする? 自分たち(開発者)でやれば良くない?! 開発段階から自分たちでチェックできれば・・・ スケジュール・コストも調整しやすいのでは ということで 出荷基準としての脆弱性診断をするのは大変!
  • 10.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 9 Secure Coding Checker を使ってみる! APKファイルをアップするだけ 開発時から何度でもチェック可 超~簡単 Webベースでセキュリティチェックしてくれる 修正方法が確認しやすい
  • 11.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 10 Secure Coding Checker を使ってみる! 赤いアイコンがいっぱい・・・ (ドキッとして、げんなり) 早速チェックすると・・・
  • 12.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 11 ハイブリットアプリの構成をおさらい HTML コンテンツ OS API ネイティブコード コルドバとか ネイティブ部分 HTMLやJavaScriptを使う、 業務ロジック部分 検査ではわかりにくい部分も結構大事 このあたりで結構違反がでる このあたりは注意がでる注意でも実際ここが大事 業務ロジック部分に 脆弱性が埋もれてる 可能性あり ! 違反が出てても 問題ないところもある !
  • 13.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 12 よく提案するハイブリットアプリ構成 会員管理 セッション管理 コンテンツ管理 HTML コンテンツ ネイティブコード 商品管理 決済管理店舗管理 まわりのシステムとの連携部分も重要 (通信の暗号化、認証方法、個人情報の扱い) 各システムとのデータ連携
  • 14.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 13 Secure Coding Checker を使ってみる! ・開発PFやチェックツールを使えばセキュアになるわけではない 100% ・ハイブリッドアプリの特性を理解すること ・アプリの要件によって、HTMLとJavaScript部分が重要 ・まわりのシステムにお願いすることもある わかったこと ・お客様にお願い(合意)することも大事
  • 15.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 14 セキュア開発って? 05030201 04 要件定義 設計 開発 テスト 運用 開発やテスト段階でのセキュリティ考慮が大事 設計や要件定義段階でのセキュリティ考慮が重要 だけでなく SHIFT LEFT
  • 16.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 15 セキュア開発って? 05030201 04 要件定義 設計 開発 テスト 運用 OWASPアプリケーションセキュリティ検証標準(3.0.1) に基づいてセキュリティ要件を策定し、設計に反映 要件定義~設計 ・セキュアなフレームワークを利用してWEBアプリケーションを開発 ・コーディングチェッカーを導入し、コーディング時に脆弱性を排除 開発 全納品物に対して『OWASP TOP 10』 を基準とした脆弱性診断を実施 テスト 脆弱性対策、バージョン管理、防御、監視、 事故対応で、「セキュリティ運用」をサポート 運用 各開発プロセスに対してセキュリティを考慮しています。
  • 17.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 16 Monacaを利用した開発事例 アパレルブランドアプリ (パシオス) アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 チラシの情報表示も可能 あまりセキュリティ要件としては 厳しくなくコンテンツを表示するのみ
  • 18.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 17 Monacaを利用した開発事例 アパレルブランドアプリ (Arpege story) 〇〇 〇〇 アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 また、ログインすることでポイント も管理することができる会員証アプ リとして利用可能。 ログインすることで氏名・ポイントを アプリ側に連携し表示。 APIで認証をしてトークを発行したり、 SSLで通信をしたり連携通信まわりで セキュリティを考慮。
  • 19.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 18 Monacaを利用した開発事例 アパレルブランドアプリ (1er Arrondissement) 〇〇 〇〇 アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 また、ログインすることでポイント も管理することができる会員証アプ リとして利用可能。 ログインすることで氏名・ポイントを アプリ側に連携し表示。 APIで認証をしてトークを発行したり、 SSLで通信をしたり連携通信まわりで セキュリティを考慮。
  • 20.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 19 Monacaを利用した開発事例 アパレルブランドアプリ (feerique) アパレルブランド情報アプリ ブランドやアイテムの最新情報や クーポンの通知が可能。 また、ログインすることでポイント も管理することができる会員証アプ リとして利用可能。 ログインすることで氏名・ポイントを アプリ側に連携し表示。 APIで認証をしてトークを発行したり、 SSLで通信をしたり連携通信まわりで セキュリティを考慮。
  • 21.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 20 Monacaを利用した開発事例 パティシエ向け情報アプリ (日仏商事) パティシエとパン職人向けの情報配信 アプリ アンケート結果がリアルに共有される ことで最新のトレンドをキャッチ可能。 会員管理もしたいという要望だったが 目的的にはアンケートの集計で傾向を みたいというものだったので、ニック ネームや性別といった属性にとどめる ことで、セキュリティリスクを低減
  • 22.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 21 Monacaを利用した開発事例 業務 アプリ アパレル展示会アプリ 〇〇〇(〇〇〇)様 〇〇〇(〇〇〇)様 アパレル展示会場での受注アプリ NFCリストバンドで展示会場の 端末(iPad)にログインをする事で スムーズな受注が可能。 アプリやネットワークもイントラ内 の仕組みのためインフラまわりで セキュリティを考慮
  • 23.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved 22 Monacaを利用した開発事例 スーツ専門店会員アプリ スーツ専門店会員アプリ 会員情報やポイント情報の連携あり。 スーツの仕上がり情報をプッシュ通 知することで会員とのコミュニケー ションができる。 精度の高い会員情報をとる必要があり 会員登録ルートの整理を実施。 ユーザーがアプリから登録するのでは なく、スタッフが店舗システムから登 録した情報をアプリに表示。 通信はVPNで実施。
  • 24.
    Copyright Ⓒ KobeDigital Labo , Inc. All rights Reserved MonacaやSCCなどを利用しながら セキュア開発を進めていきましょう!