メインコンテンツにジャンプ
CI/CD パイプライン内でのOTA更新をセキュアにする方法

CI/CD パイプライン内でのセキュアなOTA更新を実現したい ? ここでは、必要な情報をご紹介します。セキュアな通信プロトコルを使用する

  • 更新中のデータを改ざんまたは中継されることを防ぐために、TLS 1.3、HTTPS、SSLピンニングを実装する 暗号化キーの署名
  • 更新の整合性を確認するには、公開鍵基盤 (PKI) とセキュアなブートローダーを使用する エンドツーエンド暗号化
  • 更新の全体的な安全性を確保するには、エンドツーエンド暗号化 (E2EE) を使用する CI/CD パイプラインのセキュリティを確保する
  • __CAPGO_KEEP_0__ 機密情報を管理するための秘密管理ツールを使用して、クレデンシャルを管理し、ビルド環境を分離し、ロールベースのアクセス制御 (RBAC) を強制します。
  • 自動化されたセキュリティテスト: デプロイメント前にスキャン (SAST、SCA、DAST) を実行して、早期に脆弱性を検出します。
  • ロールバックの準備と監視: 更新パフォーマンスを追跡し、ロールバックメカニズムの実装 (A/B パーティション分割など) を実行します。
  • 法的合致性を維持: アプリストアのガイドラインに従い、批准ワークフローを設定し、重要な更新のための監査ログを維持します。

CI/CD Pipelinesのセキュリティを実践するためのステップ | Secure Software Delivery | OpsMx Delivery Shield

OTA更新の基本的なセキュリティ設定の設定

OTA更新のセキュリティは、複数の保護層で構成されています: 安全な通信プロトコル、暗号化署名、端末間の暗号化。各層は特定のリスクに対処し、堅固な防御システムを構築するために協力します。

安全な通信プロトコルを使用する

__CAPGO_KEEP_0__の通信と更新サーバーとの間の信頼性と安全性を確保するために、信頼性の高いと安全なチャンネルが必要です。 Transport Layer Security (TLS) TLS 1.3が現在の標準で、データの送信中にデータを保護するために使用されるプロトコルです。 [1].

TLSを実装する際、デバイスはサーバーのIDを認証する必要があります。この認証は、OSが提供するCertificate Authorityの検証または事前配布されたキーである自己署名証明書を使用して行うことができます。 [1]このステップでは、攻撃者が正当な更新サーバーを偽装することができません。

HTTPSエンコード クライアントとサーバー間のすべてのインタラクションにHTTPSエンコードが必須であることを保証することで、man-in-the-middle攻撃を防ぐことができます。 [2]さらに、 SSLピンニング は、証明書の発行機関が不正確になっても、特定のSSL証明書のみを信頼するようにアプリケーションを確保することを保証します。 [2].

通信プロトコルは、更新アクセス、インベントリデータの交換、ステータス情報の配信を保護する3つの重要な役割を果たす必要があります。 [1]これらの各エリアは、保護されていないと潜在的な脆弱性を表します。

セキュアな通信が確立されたら、次のステップは、暗号署名を使用してアップデートの整合性を保証することです。

署名付きのアップデート

暗号署名により、更新パッケージは改ざんされていないかつ信頼できるソースから来ていることを保証できます。 パブリックキーインフラストラクチャ (PKI) この目的のために最も信頼できるフレームワークです [3].

開発者は、デプロイメント前にアップデートパッケージをプライベートキーで署名します。デバイスは、署名の検証中にパブリックキーを使用して署名を検証します。検証に失敗したパッケージは拒否されます。 [3].

セキュアなブートローダーは、さらに保護の層を追加します。起動時、ソフトウェアの有効性と整合性をハッシュ関数やデジタル署名などの暗号技術を使用してチェックします。 [3]これにより、インストールされているにもかかわらず、悪意のある code が実行されることを防ぎます。

鍵管理は長期的なセキュリティを維持するために不可欠です。以下は、異なる脅威レベルのハンドリングに関するクイックリファレンス表です。

警報レベル トリガー 対応アクション
Low 不通常のアクセスパターン 調査と結果の記録
Medium 複数の失敗した操作 キー使用を一時的に停止
High 確実な侵害 キーを即座にローテート
Critical 活発なエクスプロイトの検出 すべてのシステムキーを置き換え

After ensuring update integrity, the final step is to protect confidentiality with end-to-end encryption.

Setting Up End-to-End Encryption

E2EE (エンドツエンド暗号化)は、ビルドシステムとユーザー デバイス間の全パスを保護することで、更新をセキュリティで保護します。このアプローチでは、更新を配信するプラットフォームがコンテンツにアクセスまたは変更することができません。配信中に改ざん、code インジェクション、またはデータ漏洩を防ぎます。

E2EEを実装するには、開発環境を離れる前に更新パッケージを暗号化してください。エンドデバイスで暗号化キーを共有し、その有効性を検証するために安全な鍵交換プロトコルを使用してください。強力な暗号化方法と安全な鍵管理がこのシステムの基盤となります。

プラットフォームは Capgo このプロセスを簡素化するために、Capacitor アプリ用に組み込みのエンドツエンド暗号化を提供しています。Capgoは暗号化プロセスを管理し、AppleとAndroidのセキュリティ要件に準拠しながら、カスタムシステムを構築する必要がなくなるため、開発速度や効率に影響を与えずにパッケージをセキュリティで保護できます。

CLI ツールを使用して暗号化を自動化すると、人間のエラーを最小限に抑え、セキュリティ対策をすべての更新に一貫して適用することができます。CI/CD パイプラインに暗号化を統合することで、開発速度や効率に影響を与えずにパッケージをセキュリティで保護できます。

CI/CD パイプラインを攻撃から守る

CI/CD pipelineは攻撃者にとってOTA更新に悪意のあるcodeを注入するための魅力的な標的です。被害を受けた場合、有害なcodeを迅速に配布できるため、セキュリティは最優先事項です。ワークフローを保護するには、資格情報を保護し、ビルド環境を分離し、厳格なアクセス制御を実施することをお勧めします。これらの対策は、OTA更新配信の保護に焦点を当てた前提策と並行して機能します。

資格情報とAPI キーの管理

API キー、データベース資格情報、署名証明書などの機密情報を直接code リポジトリに保存すると、重大なセキュリティリスクとなります。攻撃者はこの脆弱性を積極的に探し出し、バージョン管理システムに保存されたシークレットは特に脆弱です。 [5].

CI/CDプラットフォームは、資格情報を安全に管理するためのツールを提供しています。これらのツールは、プロジェクトファイルやログに資格情報を露出しないように、ビルド中に資格情報を注入します。しかも、資格情報にアクセスできるのは、承認されたユーザーだけです。 [5].

シークレットの管理に適したオプション

プラットフォーム 機能 最適な対象
HashiCorp Vault 動的シークレット、暗号化、細かいアクセス制御 大規模な運用
AWS Secrets Manager AWS統合のシームレス性、自動ローテーション AWS中心のセットアップ
Azure Key Vault 証明書の管理、キー ローテーション Microsoft環境

シークレットを定期的にローテーションすることは、自動プロセスを使用することを目指すと、脆弱性のリスクウィンドウを大幅に削減します。 [4]さらに、Single Sign-On (SSO) と Multi-Factor Authentication (MFA) を実装すると、資格情報ベースの攻撃の可能性が大幅に減り、MFA alone でこのリスクを 90% 以上削減します。 ビルド環境の分離 ビルド環境を分離することはもう一つの重要なステップです。各ビルドは、残った構成、キャッシュされたファイル、または検証されていない依存関係なしで、クリーンで安全な状態から始まるべきです。 [5].

これにより、ビルド間のクロス感染のリスクが軽減され、セキュリティ上の目的でアウディットが簡素化されます。

__CAPGO_KEEP_0__ [5]__CAPGO_KEEP_0__

使用する仮想マシンやコンテナ化されたビルド、例えば「Docker」では、各ビルドに一貫した環境を確保し、隔離された環境を確保します。 これらのコンテナは、脆弱性のリスクを最小限に抑えるために、既知の安全なベースイメージから始まります。 さらに、パイプラインをセグメント化して、開発、テスト、生産環境を完全に分離することができます。 これにより、各ステージに必要な権限のみを付与することで、単一の侵害から生じる可能性のある損害を制限できます。ロールベースのアクセス制御の設定

ロールベースのアクセス制御(RBAC)は、パイプラインとOTA更新の完全性を維持するために不可欠です。 RBACにより、チームメンバーは、必要なステージのみにアクセスできるようになります。 これにより、資格情報の保護と環境の分離が可能になります。 最小権限の原則に従うことで、開発者、テスター、セキュリティレビュアー、デプロイマネージャなどの明確なロールを定義し、それぞれのタスクに合わせた権限を付与できます。 [7]ほとんどのCI/CDプラットフォームには、組み込みのRBAC機能が含まれています。 例えば: [8].

Jenkins:

マトリックスベースのセキュリティとロール戦略プラグインを提供します。 [6].

GitLab:

役割と権限を定期的に監査すると、不必要なアクセスを特定し、権限を現在の責任範囲と一致させることができます。 [6]セキュリティの追加として、生産デプロイメントや構成変更などの敏感なオペレーションにマルチファクター認証を必要とします。

いくつかのプラットフォーム、例えば Capgo、はRBACを直接更新管理システムに統合します。これにより、特定のユーザーセグメントにアップデートをデプロイできるのは、承認されたチームメンバーのみとなります。開発者は、制御された環境で変更をテストすることができ、しかるべき権限を持つチームメンバーのみが生産デバイスにアップデートをデプロイすることができます。

OTAアップデートのための自動セキュリティテスト

自動セキュリティテストは、ソフトウェアが生産に到達する前に脆弱性を特定する上で重要な役割を果たします。2022年に600%以上の増加が見られた供給-chain攻撃に対抗するため、CI/CDパイプラインに徹底的なセキュリティスキャンを組み込むことは不可欠です。これらの自動テストは、初期コミットからデプロイまでのすべての段階でセキュリティを確保し、ユーザーを保護し、信頼を維持します。

デプロイメント前のセキュリティスキャン

安全なアップデートメカニズムは基本的なものですが、デプロイメント前のセキュリティスキャンは、脆弱性を早期に捕捉することで、さらに保護の層を追加します。この前向きなアプローチは、開発の早い段階にセキュリティをシフトし、リスクを下流に最小限に抑えることができます。

静的アプリケーションセキュリティテスト (SAST) tools focus on analyzing your source code without executing it. They identify potential vulnerabilities during development. For example, tools like Spectral ソフトウェア構成分析 (SCA) [9].

ソフトウェア構成分析 (SCA) ツールは、プロジェクトの依存関係を調べ、既知の脆弱性データベースと比較します。たとえば、JavaScript プロジェクトの __CAPGO_KEEP_0__-Audit と Golang の依存関係の Nancy は、自動的に依存関係のチェーン内で問題をマークします。 tools examine your project’s dependencies, comparing them against known vulnerability databases. For instance, npm-Audit for JavaScript projects and Nancy for Golang dependencies automatically flag issues within your dependency chain [10].

ツール カテゴリ 例ツール 主な機能 ソフトウェア構成分析 (SCA) ツールは、プロジェクトの依存関係を調べ、既知の脆弱性データベースと比較します。たとえば、JavaScript プロジェクトの __CAPGO_KEEP_0__-Audit と Golang の依存関係の Nancy は、自動的に依存関係のチェーン内で問題をマークします。 [9] [10].

動的アプリケーションセキュリティテスト (DAST) ツールは、実際の攻撃シナリオをシミュレートして、静的ツールが見逃す可能性のある脆弱性を発見します。無料のオプションとして、Burp Suite の Dastardly は CI/CD Pipelines に設計されています。 ZAP は、プロキシベースのトラフィック分析を使用して、リアルタイムで脆弱性を検出します。 ソフトウェア構成分析 (SCA) ツールは、プロジェクトの依存関係を調べ、既知の脆弱性データベースと比較します。たとえば、JavaScript プロジェクトの __CAPGO_KEEP_0__-Audit と Golang の依存関係の Nancy は、自動的に依存関係のチェーン内で問題をマークします。
SAST Spectral, Coverity, Semgrep Scan source code for vulnerabilities
SCA npm-Audit, Nancy Check dependencies for known security issues
DAST Dastardly, ZAP Test running applications for vulnerabilities
Container Security Trivy, Anchore コンテナイメージと構成をスキャンする

Code (IaC) インフラストラクチャ スキャンツールとして KICSProwler[10].

展開構成を不正設定でレビューする

OTA更新インフラストラクチャを不正設定から保護するために、潜在的な攻撃に至る可能性のあるミス設定を防ぐために、このステップは重要です。

  • 更新の監視と問題の検出 __CAPGO_KEEP_0__のダウンロード成功率、インストール完了率、更新後のデバイスの総合ヘルスをトラッキングします。ダウンロード成功率やインストール完了率の急激な低下や、異常なエラーペターンが発生した場合、更新が破損したり、セキュリティ上の懸念がある可能性があります。
  • ネットワークアクティビティ分析 更新中のトラフィックの行動を監視します。予期せぬデータ転送、非承認サーバーへの接続、異常な帯域幅使用など、不正な更新や中間者攻撃の可能性があるものを注意してください。
  • デバイスの行動を監視します。更新後、CPU、メモリ、ネットワーク使用量の急激な増加など、不正な活動の兆候を探します。デバイスのファームウェアを監視することで、不正なパターンを早期に特定できます。 プラットフォームの__CAPGO_KEEP_0__は、CI/CDワークフローにリアルタイムの更新トラッキングを統合することで、監視を簡素化します。このような監視は、必要に応じて迅速なロールバックと復旧アクションを可能にします。

Platforms like Capgo simplify monitoring by integrating real-time update tracking directly into your CI/CD workflows. This kind of oversight enables swift rollback and recovery actions when needed.

更新が失敗したり、セキュリティ上の問題を引き起こした場合、デバイスの機能を維持するために自動ロールバックシステムは不可欠です。デュアルバンク(A/B分割)設定により、常にバックアップファームウェアバージョンが利用可能です。システムは新しい更新を検証し、検証が失敗した場合、自動的に前の信頼できるバージョンに戻ります。

その他の対策として、ウォッチドッグタイマーや [11].

段階的なロールアウト staged rolloutsリスクをさらに軽減する。ステージドロールアウトは、問題の影響を制限し、必要な場合に迅速にロールバックできるように、デバイスの小さなグループから始まり、徐々に拡大します。

復旧テスト 復旧テストも同等に重要です。電力喪失、ネットワークの切断、ダウンロードの不正確さなどのシナリオをシミュレートすることで、ロールバック機構が実際の状況下で正しく機能することを確認できます。 [11].

セキュリティチームが現在、DevSecOpsの完全な実践を採用しているのは36%のみ [10]CI/CDパイプラインに自動セキュリティテストを組み込むことで、防御力を強化できます。複数のセキュリティアセスメントを統合するツールを使用することで、プロセスを簡素化し、厳格なセキュリティ要件を満たすことができます。

規制遵守と監査要件の対応

OTA更新を展開する際、規制遵守は単にチェックの箱ではありません。組織とユーザーの両方の安全保障として、重要な要素です。強力な更新配信と安全なCI/CD実践を組み合わせることで、規制要件を満たす強固な基盤を構築できます。

永久的な監査ログの作成

監査ログは、すべての変更とアクセスイベントを追跡するために不可欠です。JSONまたはsyslog形式でデプロイメントアクティビティをキャプチャすることで、完全なトレース性を確保できます。 [12][13].

統合ログ管理はここで重要な役割を果たします。CI/CDコンポーネントからログを集約することで、分析とイベントの相関関係を効果的に行うことができます。この設定では、不正アクティビティを特定し、監視を簡素化します。統合ログ管理システムまたはセキュリティ情報イベント管理 (SIEM) プラットフォームにログを送信することで、潜在的な脅威に対する監視と対応能力を向上させることができます。 [13].

__CAPGO_KEEP_0__ __CAPGO_KEEP_1__ __CAPGO_KEEP_2__
__CAPGO_KEEP_3__ __CAPGO_KEEP_4__ __CAPGO_KEEP_5__
__CAPGO_KEEP_6__ __CAPGO_KEEP_7__ __CAPGO_KEEP_8__
__CAPGO_KEEP_9__ __CAPGO_KEEP_10__ Ensures consistency
User Activity Logs Records deployments Provides an audit trail

CI/CDパイプラインのリアルタイムモニタリングは、予期せぬ変更や不正アクセスパターンなどの異常を発見するために不可欠です。セキュリティ問題が発生したときにチームに通知するための警告機構を実装する必要があります。ただし、過剰な警告を避けるために、偽陽性を最小限に抑えるように設定する必要があります [12][13].

セキュリティは後から追加するものではなく、基盤です。パイプラインの初日からセキュリティを組み込むことで、後から補う必要のあるギャップを修正し、攻撃者による後始末を避けることができます。- SpectralOps [14]

アクセスが実際に必要な人に制限され、セキュリティ問題を示唆する可能性のある不一致を発見するために、定期的にアクセスログを確認する必要があります。ログの取り扱い方法は、組織のポリシーと規制要件に準拠していることを確認し、規制要件に適合するようにする必要があります [13].

App Storeガイドラインの遵守

AppleとGoogleは、OTA更新のための厳格なルールを定めており、特定のセキュリティプロトコルとユーザーの同意要求が含まれています。Capgoのようなツールには、プラットフォームセキュリティ標準に準拠した機能が組み込まれています。

セキュリティのことだけではなく、App Storeガイドラインでは、ユーザー体験の平滑性を強調しています。更新はコア機能に影響を与えないようにし、ユーザーに重大な変更について通知する必要があります。また、OTAソリューションは、更新頻度とファイルサイズに関するプラットフォーム固有のルールに従う必要があり、ポリシー違反を避ける必要があります。

targetLanguage":"Japanese","protectedTokens":["Cloudflare","Capacitor","GitHub","Capgo","code","API","SDK","CLI","npm","bun"],"texts":["ドキュメントはもう1つの重要な要素です。アップデートの内容、セキュリティ対策、その影響をユーザーに及ぼすことの詳細な記録を残すことが重要です。これらの記録は、ストアのレビューだけでなく、プラットフォームのガイドラインを満たすというコミットメントを示すものでもあります。","設定アップロードワークフロー","自動化はセキュリティとコンプライアンスを強化しますが、構造化された承認ワークフローは、人間の監視の重要な要素を追加します。例えば、リリースアクティベーションに複数人のレビューを必要とすることで、更新が実行される前に徹底的な検査を受けることが保証されます","役割ベースのパーミッションはここでも不可欠です。特定の責任を割り当てることが必要です。たとえば、","上級開発者","__CAPGO_KEEP_0__の変更を承認し","セキュリティスペシャリスト","暗号化とコンプライアンス対策を検証することが必要です。このアプローチにより、更新が適切な専門家によってレビューされることを保証します.

承認システムの階層化はプロセスをさらに細分化できます。たとえば、","小さなバグ修正には単一の承認者が必要です","大きなアップデートまたはセキュリティパッチには、異なるチームから複数のレビュアーが関与する必要があります.

承認ワークフローを既存のプロジェクト管理とコミュニケーションツールと統合することで、プロセスを簡素化できます。自動通知はレビュアーに必要な入力を通知し、詳細な変更ログは情報に基づいた決定を下すために必要なコンテキストを提供します。承認時間の監視とボトルネックの特定は、セキュリティを損なうことなくワークフローを最適化するのに役立ちます"]}】 [15].

targetLanguage protectedTokens approve code changes and translations Japanese

Cloudflare

  • Capacitor
  • GitHub

Capgo

__CAPGO_KEEP_0__

CI/CD パイプライン内でのオーバー・ザー・エア(OTA)アップデートのセキュリティを確保することは、自動化と細心の注意を払った人間の監視の組み合わせです。未修正のファームウェアはIoT セキュリティの侵害の60%を占めています。 これらの慣行は、ユーザーとビジネスを守るために必須です。 [16]__CAPGO_KEEP_1__

セキュアなOTAアップデートの基礎を形作る4つの柱があります。まず、

エンドツーエンド暗号化 アップデートパッケージを送信中の改ざんから保護します。次に、 暗号署名 は、ユーザーのデバイスに到達する前に、検証されたアップデートのみを保証します。 CI/CDパイプラインの次の保護層は、適切な資格情報管理、隔離されたビルド環境、およびロールベースのアクセス制御を使用してアップデートの展開を制限することです。

__CAPGO_KEEP_2__

機能 セキュリティの利点
暗号化 更新パッケージを保護する
ロールバックオプション 迅速な修正を許可する
アクセス制御 権限の制限
分析 パフォーマンスの監視

自動検証 __CAPGO_KEEP_0__

__CAPGO_KEEP_0__

ツールとして使用 Capgo

Capgo Live Update ダッシュボード インターフェース

コアセキュリティの実践を確立した後、プラットフォームとして Capgo は実装を容易にします。 750アプリを通じて23.5万回の更新を実施したCapgoは、有効に機能するセキュアなOTAシステムの実現を示しています。

Capgoは、エンドツーエンドの暗号化とCI/CDのシームレスな統合を提供し、セキュリティの脆弱性につながる可能性のある手動の構成を簡素化します。さらに、AppleおよびAndroidの要件に準拠しているため、更新に焦点を当てることができます。 アプリストアのガイドラインに関する心配事を気にせずに済みます。 __CAPGO_KEEP_0__はまた、']}

The platform also provides 更新を取り消す機能 とバージョン管理機能があります。これらは、更新が問題を引き起こした場合の安全対策として不可欠です。更新が不正に動作している場合、すぐに安定したバージョンに戻り、問題を解決することができます。リアルタイムの分析機能と組み合わせると、問題が発生するたびにそれに応じて対応することができます。

Capacitor

Capacitor

Start by auditing your current CI/CD pipeline for security gaps. Pay close attention to credential management - ensure that API keys, signing certificates, and other sensitive data are stored securely and accessed only by authorized processes.

Capacitor Capacitor

Capacitor Capacitor Capacitor

Capacitor

Capacitor

::: faq

CI/CDパイプライン内のOTA更新の主なセキュリティリスクは何ですか?

CI/CDパイプライン内のオーバー・ザー・アエア(OTA)更新には、以下のリスクが伴います。 データの盗聴, code の改ざん, サーバーブレーチこれらの脆弱性はアプリの完全性を損なう、敏感なユーザー情報を露呈する、または不正な更新を通過させることを許す可能性があります。

これらの課題を解決するには、開発者は、エンドツーエンド暗号化、__CAPGO_KEEP_0__ の署名、HTTPSなどの安全なプロトコルを使用するなどの主なセキュリティ対策に焦点を当てる必要があります。強力な認証方法を追加し、定期的なセキュリティアウディットを実施することで、更新プロセスを強化します。ツールとしては、__CAPGO_KEEP_0__ が、暗号化された更新、CI/CDのSmooth統合、AppleおよびAndroidのガイドラインへの準拠など、機能を提供することで、このプロセスを簡素化できます。 __CAPGO_KEEP_0__, codeCapgo

開発者がこれらの戦略を実装することで、OTA更新を安全かつ信頼できるものとして保証し、ユーザーに安全な体験を提供し、業界標準を満たすことができます。 :::

::: faq

暗号署名は、OTA更新をどのように保護し、Public Key Infrastructure (PKI) の役割は何ですか。

暗号署名は、OTA更新が安全かつ信頼できるものであることを保証する上で重要な役割を果たします。 Public Key Infrastructure (PKI)を利用することで、開発者は更新パッケージを署名するためにプライベートキーを使用します。受信するデバイスは、対応するパブリックキーを使用して、2 つのことを確認します:

更新は信頼できるソースから来ており、送信中の更新が改ざんされていないことを確認します。

この方法は、未承認または悪意のある更新をブロックすることで、デバイスの機能とセキュリティを保護します。CI/CD パイプラインにPKIを統合することは、安全なOTA更新を維持する上で不可欠な措置です。 :::

What are the best practices for securing credentials and API keys in a CI/CD pipeline during OTA updates?

CI/CDパイプライン内でのOTA更新で、クレデンシャルとAPIキーを安全に保つためのベストプラクティスは何ですか。

  • CI/CDパイプライン内でのOTA更新でクレデンシャルと__CAPGO_KEEP_0__キーを安全に保つには、以下のステップを実行してください:シークレットを安全に保存する:環境変数またはセキュアなボールトを使用して、コードベースに敏感なデータを埋め込まないようにします。このアプローチは、シークレットを保護するだけでなく、環境間で構成を管理することが容易になります。

  • 権限を制限する: __CAPGO_KEEP_0__ のキーと資格情報に必要な最小限のアクセス権を割り当てます。 また、これらのシークレットを定期的に回転する習慣を身に付け、潜在的なリスクを最小限に抑えましょう。

  • 自動で漏洩をスキャンする: __CAPGO_KEEP_2__ のようなツールを使用して、不注意な露呈を早期に捕捉します。詳細なログと監視と組み合わせて、不正アクセス試行を迅速に検出して対応することができます。 git-secrets __CAPGO_KEEP_0__ アプリとプラットフォームを扱っている場合は、__CAPGO_KEEP_1__ などのツールを使用すると、CI/CD統合が簡単になります。エンドツーエンド暗号化やユーザー固有の更新割り当てなど、セキュアでコンプライアントなOTA更新を保証する機能が提供されます。

For those working with Capacitor apps, platforms like Capgo simplify CI/CD integration by offering features such as end-to-end encryption and user-specific update assignments. These tools help ensure your OTA updates are both secure and compliant. :::

: __CAPGO_KEEP_0__ を使用して、セキュリティとコンプライアンスを計画する場合は、__CAPGO_KEEP_1__ に接続してください。

暗号化 : __CAPGO_KEEP_3__ の実装詳細については、Encryption を参照してください。 Restrict permissions Scan for leaks automatically For those working with __CAPGO_KEEP_0__ apps, platforms like __CAPGO_KEEP_1__ simplify CI/CD integration by offering features such as end-to-end encryption and user-specific update assignments. These tools help ensure your OTA updates are both secure and compliant. ::: Compliance Complianceの実装詳細 Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーにおける製品ワークフロー Capgo セキュリティ Capgo セキュリティにおける製品ワークフロー Capgo トラスト センター Capgo トラスト センターにおける製品ワークフロー

Capacitorアプリ用のリアルタイム更新

ウェブ層のバグが生じた場合、Capgoを通じて修正を配信するのではなく、数日間待つ必要のあるアプリストアの承認を待つのではなく、ユーザーはバックグラウンドで更新を受け取り、ネイティブの変更は通常のレビュー経路を通じて

今すぐ始めましょう

ブログの最新記事

Capgoは、プロフェッショナルなモバイルアプリを作成するために必要な最良の洞察を提供します。