네이티브앱 vs 하이브리드앱 vs 웹앱 vs 폰갭
이 3가지의 보안성때문에 이렇게 질문을 올리게 되었습니다.
현재 프로젝트팀에서는 폰갭기반으로 진행을 하고 싶어하는것같은데..
다들 모바일개발은 처음이라서 보안성에 생각을 두고 있지 않습니다.
우선 보안성에 관한 제 생각은 웹앱 > 네이티브앱 > 하이브리드앱 > 폰갭
이렇게 된다고 생각하는데요..
웹앱은 소스코드를 서버에 저장해서 호출하기때문에 디컴파일을 해도 보이는건 url뿐이기에 가장 안전하다고 생각하고..
네이티브앱은 여러가지 암호화툴이 있기때문에 소스코드로 보이더라도 분석하는데 상당히 시간이 걸리고
3티어로 구성되어있기때문에 웹서버에서 값만 제대로 걸려주면 문제가 없다고 생각해서 2번째로 두었습니다.
그리고 하이브리드앱은 네이티브의 소스코드를 볼 수 는 있지만 주요소스는 웹서버에 올라가 있기때문에 3번에 두었고
폰갭은 html,css,javascript를 안드로이드 내부에 저장하기때문에 디컴파일 할 경우 보안성이 가장 취약하다고 생각해서
4번에 두었습니다.
만약 제 생각이 맞다면.. 4번의 경우엔 디컴파일하고 javascript를 수정해서 재배포하면
상당히 문제가 심각해질것같다는 생각이 듭니다..
사설이 길었네요ㅠㅜ
보안 관련해서 가장 안전한 개발방법이 궁금합니다. 특히.. 디컴파일..!!
그리고 추천해주실 보안방법이 있다면 추천부탁드립니다.
