__CAPGO_KEEP_2__

__CAPGO_KEEP_8__ __CAPGO_KEEP_9__ __CAPGO_KEEP_10__

__CAPGO_KEEP_11__

• 개인 정보 선언서는 필수입니다.: 2024년 5월 1일부터 모든 앱은 세 번째-party SDK가 사용자 데이터를 처리하는 방법에 대한 세부적인 개인 정보 선언서(PrivacyInfo.xcprivacy)를 포함해야 합니다.
• 세 번째-party 라이브러리 감사: Xcode 15와 같은 도구를 사용하여 개인 정보 보고서를 생성하고 모든 SDK가 애플의 지침을 준수하는지 확인하세요. 최신 정보 유지
• : Apple의 정책이 진화하는 것을 자주 검토하고 SDK를 업데이트하고 Xcode 및 __CAPGO_KEEP_0__ Capacitor.
• : 거절이 자주 발생하는 원인은 개인 정보 선언서가 누락된 경우, SDK가 outdated한 경우, API를 적절하게 사용하지 않은 경우입니다.__CAPGO_KEEP_0__

Quick Tips:

• Xcode를 통해 개인 정보 보고서를 생성하여 준수성 결격 사유를 식별하세요.
• tools npm audit and yarn list for dependency analysis.
• Consider live update solutions like Capgo for quick compliance fixes without App Store delays.

준수성은 단순히 거부를 피하는 것만이 아닙니다. - 이는 신뢰를 구축하고 사용자 경험을 향상하고 App Store에서 장기적인 성공을 보장합니다.

App Store에 제출하기 위한 App 개인 정보 레이블을 추가하는 방법 App Store Connect)

애플의 세 번째 파티 SDK 및 개인 정보 요구 사항

애플은 세 번째 파티 라이브러리에 대해 엄격한 규칙을 설정하여 Capacitor 앱 개인 정보 및 보안 준수에 대한 앱 스토어 승인에 대한 보장을 위해. 개발자로서, 당신은 당신의 앱에 포함된 모든 code에 대해 책임이 있습니다, 세 번째 파티 SDK를 포함하여, App Store Review 지침에 명시된 바와 같이. 이 책임은 데이터 수집 및 추적 관행에까지 확장되며, 앱 스토어 검토 지침을 준수하는 것이 중요합니다.

애플의 개인 정보 엔지니어인 Tony Tan은 이 점을 강조합니다.

“당신은 당신의 앱에 포함된 모든 code에 대해 책임이 있습니다. App Store Review 지침에 따라. 이에는 데이터 수집 및 추적 관행도 포함됩니다. 당신의 앱의 개인 정보 이야기는 종종 세 번째 파티 SDK에 의존합니다. 우리는 개발자들로부터 들은 바에 따르면, 세 번째 파티 SDK에서 필요한 모든 정보를 얻는 것이 어려울 수 있습니다. 개인 정보 매니페스트는 세 번째 파티 SDK 개발자들이 자신의 개인 정보 관행에 대한 정보를 제공하는 새로운 방법입니다. 이 정보는 당신이 당신의 앱의 개인 정보를 정확하게 표현할 수 있도록 도와줍니다.” - Tony Tan, 애플의 개인 정보 엔지니어 [6]

이것은 애플의 개인 정보 및 보안 표준에 따라 세 번째 파티 code이 일치하는 것을 강조합니다.

세 번째 파티 SDK 지침

애플은 모든 세 번째 파티 라이브러리가 공공 API를 사용하고 최신 iOS 버전에서 무난하게 작동해야 함을 요구합니다.

2.4.5 (제 3 자 소프트웨어) 지침 제 3 자 code 는 자체 표준과 동일한 수준을 충족해야 합니다. 이러한 라이브러리에서 비공개 API를 사용하는 것은 반드시 거부를 받는 방법입니다. [10].

5.1.5 (데이터 수집 및 저장) 지침 사용자 데이터를 처리하는 데 있어 강력한 보안 조치를 요구합니다. 이 규정은 분석 도구 및 충돌 보고 SDK를 포함하여 모든 제 3 자 라이브러리에 적용됩니다. [1].

추가로, 앱은 사용자에게 __CAPGO_KEEP_0__에 대한 명시적인 동의를 얻어야 하며, AppTrackingTransparency (ATT) 프레임워크를 통해 사용자를 추적하거나 광고 식별자에 접근해야 합니다. 애플은 특정 분석 및 위조 방지 SDK에 영향을 미치는 디바이스 신호를 사용하는 고유 식별 기법인 인쇄 기술을 금지합니다. 앱은 "자체 포함"이란 의미로, 설치 후 새로운 기능이나 기능을 제공하는 __CAPGO_KEEP_0__를 다운로드하거나 실행할 수 없습니다. [4]개인 정보 선언 요구 사항 [4].

__CAPGO_KEEP_0__ __CAPGO_KEEP_0__code [1].

__CAPGO_KEEP_0__

Apple은 이러한 지침을 준수하기 위해 개발자에게 세부적인 개인 정보 매니페스트를 포함하도록 요구합니다. 2024년 5월 1일부터 App Store Connect에 제출되는 앱은 개인 정보 매니페스트 파일에서 필요한 사유 API의 사용에 대한 자세한 설명을 포함해야 합니다. [5].

A __개인 정보 매니페스트__는 앱과 세 번째-party SDK가 XCFrameworks, Swift 패키지, 또는 Xcode 프로젝트로 배포될 때 반드시 동반해야 하는 프로퍼티 목록 파일입니다. __개인 정보 매니페스트__는 각 __CAPGO_KEEP_0__가 수집하는 데이터에 대한 명확성을 제공하며, 어떻게 사용되는지 설명합니다. PrivacyInfo.xcprivacy__개인 정보 매니페스트__의 포함해야 하는 주요 섹션은 다음과 같습니다. __NSPrivacyTracking__ : 앱 또는 __CAPGO_KEEP_0__가 추적 목적으로 데이터를 사용하는지 여부를 지정합니다. __NSPrivacyTrackingDomains__ [7]SDK [3].

NSPrivacyTrackingDomains

• NSPrivacyTracking: Specifies whether the app or SDK uses data for tracking purposes.
• These manifests provide clarity on what data each __CAPGO_KEEP_0__ collects and how it’s used: Tracking 관련된 도메인 목록입니다. [8].
• NSPrivacyCollectedDataTypes: 사용자 콘텐츠나 기기 식별자와 같은 데이터 유형에 대한 세부 정보입니다. [7][8].
• NSPrivacyAccessedAPITypes: 프라이버시 관련된 API 접근 이유를 설명합니다. 이에는 API 카테고리와 승인된 사용 이유가 포함됩니다. [8]. 기기 인쇄물 추적을 위한 특정 API의 부정확한 사용은 엄격히 금지됩니다. [7][8].

Xcode 15에서, 앱과 모든 세 번째 SDK의 프라이버시 매니페스트가 자동으로 하나의 프라이버시 리포트로 결합됩니다. [7][3]. 이 리포트를 생성하려면 Product > Archive > Generate Privacy Report로 이동하세요. 이 리포트는 앱에서 데이터 수집에 대한 전반적인 개요를 제공합니다.implementation 프로세스는 __CAPGO_KEEP_0__가 어떻게 배포되는지에 따라 달라집니다. 정적 라이브러리로 제공되는 SDK의 경우, Xcode 15 이상에서 정적 프레임워크를 사용하여 프라이버시 매니페스트 파일을 올바르게 패키징해야 합니다. [7][8].

The implementation process varies depending on how the SDK is distributed. For SDKs provided as static libraries, you’ll need to use static frameworks in Xcode 15 or later to correctly bundle the privacy manifest file [7][8].

. [9].

Apple은 또한 SDK 서명 privacy manifests와 함께 소개했습니다. 이러한 서명은 새로운 버전을 채택할 때 3 위 파티 SDK가 동일한 개발자에 의해 서명되었는지 확인하기 위해 사용됩니다. 이 서명은 공급망 공격에 대한 보안을 제공하고 앱의 종속성을 보장하기 위해 중요한 역할을 합니다. [3].

3 위 파티 라이브러리 Capacitor 앱

Auditing third-party libraries in your Capacitor app is a critical step to ensure compliance with Apple’s policies. By leveraging tools like Xcode and conducting thorough dependency analysis, you can identify and address potential issues effectively.

__CAPGO_KEEP_0__를 사용하여 Xcode 개인 정보 보고서

Xcode의 개인 정보 보고서 기능은 앱과 통합된 SDK들이 데이터를 처리하는 방법에 대한 자세한 개요를 제공합니다. 개인 정보 매니페스트를 하나의 보고서로 통합하여 데이터가 수집되고 어떻게 사용되는지 쉽게 볼 수 있도록 해줍니다.

Xcode에서 개인 정보 보고서를 생성하는 방법은 다음과 같습니다 (Xcode 15 이상이 필요합니다):

1. Xcode에서 프로젝트를 열어주세요.
2. 선택 Product > Archive archive를 생성하고 Organizer에 나타납니다.
3. Organizer에서 archive를 오른쪽 클릭하고 "Generate Privacy Report"를 선택해주세요. 보고서를 저장하고 SDK가 개인 정보 매니페스트를 제공하지 않는 경우를 확인해주세요..
4. 이 보고서는 제3자 SDK가 적절한 개인 정보 선언을 제공하지 않는 경우를 식별하는 데 필수적입니다. 예를 들어, 2023년 10월 CodeWithChris 팀은 애플이 모든 앱 제출에 개인 정보 매니페스트를 포함해야 함을 강조했습니다. 2024년 5월 1일부터는 필수 사항이 될 것입니다. 이러한 선언을 누락하면 앱 스토어에서 거부될 수 있으므로 제출하기 전에 Xcode 개인 정보 보고서를 검토하는 것은 모든 공개를 정확하게 하기 위해 필수적입니다.

Xcode의 개인 정보 보고서는 훌륭한 시작점이지만 추가 도구와 방법을 사용하면 감사 프로세스를 강화할 수 있습니다.

의존성 분석 도구

__CAPGO_KEEP_0__

To ensure comprehensive compliance, use these additional tools and techniques alongside Xcode’s privacy reporting:

• Dependency Review with package.json: Use commands like npm ls or yarn list to identify both direct and transitive dependencies in your project.
• Security Vulnerability Checks: Run tools such as npm audit or yarn audit to scan your dependencies against known security vulnerabilities. Apply updates or patches as recommended.
• Capacitor-Specific Security Practices: Pay close attention to areas like data security, authentication, network security, and web view configurations. For example:
  • API 키를 code에 포함하지 말고 서버 측에서 관리하세요.
  • 보안 키 체인 또는 키 스토어 메서드를 사용하여 민감한 데이터를 지역적으로 저장하세요.
• Content Security Policy (CSP): Capacitor 웹 뷰의 강력한 CSP를 구성하여 앱이 로드할 수 있는 리소스를 제한하고 불법 스크립트에 대한 노출을 줄입니다.
• SDK 개발자에게 개인 정보 매니페스트를 요청하세요: SDK가 개인 정보 매니페스트가 없으면 개발자에게 연락하여 매니페스트를 요청하세요.
• 애플의 문서를 검토하세요: 애플의 데이터 사용 및 필수 API에 대한 지침을 준수하는 앱의 적합성을 검증하기 위해 공식 문서를 참조하세요. 애플의 지침에 따라 데이터 사용 및 필수 API에 대한 지침을 준수하는 앱의 적합성을 검증하기 위해 공식 문서를 참조하세요. 많은 __CAPGO_KEEP_0__ 개발자가 기존 버전의 라이브러리에 개인 정보 매니페스트를 추가할 수 있습니다. 따라서 준수성 요구 사항을 충족하기 위해 항상 최신 버전으로 업데이트할 필요는 없습니다. 그러나 의존성에 대한 업데이트와 변경 사항에 대해 정보를 유지하는 것이 여전히 좋은 생각입니다.

SDK 프로젝트에서 준수성을 implement하는 방법:

How to Implement Compliance in Capacitor Projects

준수성 검사를 자동화하는 방법은 __CAPGO_KEEP_0__ 프로젝트에서 implement하는 방법입니다.

애플리케이션과 SDK가 사용자 데이터를 처리하는 방식을 설명하는 중요한 파일인 개인 정보 보호 매니페스트를 만들고 관리하는 방법

개인 정보 보호 매니페스트는 앱이 제출된 앱 스토어에 제출되는 경우 애플이 이러한 선언을 요구합니다.

Setting Up Privacy Manifests in Capacitor

개인 정보 보호 매니페스트를 프로젝트에 포함하려면 Capacitor 버전이 호환되는지 확인하고 Capacitor 8.0.0 이상을 사용하는 것을 권장합니다. [12].

개인 정보 보호 매니페스트 파일, 이름이 PrivacyInfo.xcprivacy으로 지정된 파일은 XCFrameworks, Swift 패키지 또는 프레임워크 배포를 통해 배포되는 앱 및第三자 SDK에 포함될 수 있습니다. [15]이 파일은 SDK이 수집하는 데이터의 유형, 각 데이터 유형의 목적, 사용자와 연결된 데이터 여부 및 추적을 위한 데이터 여부를 지정합니다. [11].

SDK이 개인 정보 보호 매니페스트가 없을 때 할 일

SDK가 개인 정보 보호 매니페스트를 제공하지 않으면 앱의 매니페스트에 SDK의 API 사용에 따라 필요한 선언을 수동으로 추가해야 합니다. [13]예를 들어, Situm SDK Situm __CAPGO_KEEP_0__ [14].

SDK 관리

최근의 보안 침해 사례는 SDK 관리의 중요성을 강조한다. "SDK를 알라"는 접근 방식을 채택하면 이러한 위험을 완화할 수 있다. 이에는 바이너리 테스트 및 제한된 API를 감지하기 위해 사용하는 커스텀 스크립트를 포함한다. [16][17][18].

앱의 바이너리를 검사하는 정적 및 동적 분석 도구를 사용하여 SDK가 데이터를 수집하고 전송하는 방식을 식별한다. [16]제한된 API를 발견하면, 제3자 code에 의존하는 것을 줄이고 취약성을 최소화하기 위해 그들을 대체하는 것을 고려한다. [17].

계속적인 모니터링은 중요하다

정기적인 SDK 감사는 규정 준수 유지에 필수적이다. [17]SDK가 App Store에서 앱이 거부되지 않도록 하기 위해, 앱 내의 모든 SDK가 유효한 서명과 적절한 개인 정보 보호 매니페스트를 갖도록 책임져야 한다. 이를 수행하지 않으면 앱이 App Store에서 거부될 수 있다. [17].

Capgo는 이 과정을 단순화하는 실시간 업데이트 및streamlined 규정 준수 워크플로를 제공한다.

Capgo 규정 준수를 단순화하는 것

Capgo는 규정 준수 문제를 관리하는 실제적인 해결책을 제공한다. 특히, 실시간 업데이트가 중요할 때, Capgo을 사용하여 규정 준수 수정을 즉시 푸시할 수 있다. App Store 검토를 피할 수 있다.

이 기능은 개인 정보 매니페스트 배포 시 매우 유용하게证明되었습니다. 개발자는 App Store 승인 기다리지 않고 준수성 문제를 신속하게 해결할 수 있었습니다.

무난한 배포

Capgo의 실시간 업데이트 시스템 __CAPGO_KEEP_0__의 실시간 업데이트 시스템을 통해修정 사항을 실시간으로 배포할 수 있으며, App Store 검토로 인한 지연을 피할 수 있습니다. 또한, __CAPGO_KEEP_0__의 CI/CD 통합 및 전 세계 배포 시스템은 업데이트를 신속하게 배포하여 앱이 새로운 정책에 준수함을 보장합니다. [19].

Capgo의 준수성 자동화

Capgo의 CI/CD 통합은 준수성 검사 및 배포를 자동화하는 것을 쉽게합니다. 자동 테스트가 준수성 문제나 새로운 개인 정보 요구 사항을 감지하면 pipeline을 구성하여 Capgo의 실시간 업데이트 시스템을 통해修정 사항을 배포할 수 있습니다. 이 접근 방식은 정책이 진화하는 동안 smooth한 사용자 경험을 보장하면서도 앞서 나가는 것입니다.

제출 전 준수성 체크리스트

App Store에 Capacitor 앱을 제출하기 위해 준비하는 중에, 세부적인 준수성 검토를 완료하는 것이 중요합니다. 이 단계는 Apple의 제3자 라이브러리 요구 사항을 충족하고, 거부로 인한 지연을 피하기 위해 앱이 준수성을 충족하는지 확인합니다.

개인 정보 선언 확인

모든 개인 정보 선언이 완전하고 정확한지 확인하세요. 앱 내의 모든 제3자 SDK는 개인 정보 매니페스트를 포함하거나 앱 수준 매니페스트에 포함되어야 합니다. Xcode 15를 사용하여 App Store Connect에 통합된 개인 정보 보고서를 생성하세요.

각 SDK의 개인 정보 매니페스트가 실제 기능과 일치하는지 확인하는 데 시간을 들여보세요. 예를 들어, SDK를 조정하는 은 데이터 추적 사용 및 관련 개인 정보 레이블을 정의하는 매니페스트를 제공합니다. [20]개인 정보 매니페스트가 포함되지 않은 SDK가 있다면, 앱 수준 매니페스트를 업데이트하여 데이터 사용을 반영해야 합니다. [20]2024년 봄부터, 애플은 사용자 개인 정보에 영향을 미치는 모든 SDK에 대해 개인 정보 매니페스트를 포함해야 하는 앱을 요구할 것입니다. [11].

또한, 개인 정보에 영향을 미치는 모든 SDK가 개발자에 의해 올바르게 서명되었는지 확인해야 합니다. 이 단계는 소프트웨어 공급 chain 보안을 강화하고 취약점을 줄입니다. [11]모든 것이 확인되면, Xcode에서 테스트하여 정확성을 확인하세요.

개인 정보 선언을 검증한 후, Xcode를 사용하여 앱을 철저히 테스트하세요. 네트워크 연결이 사용자를 추적하는지 식별하는 데 도움이 되는 Points of Interest 도구를 사용하여, 추적 도메인을 개인 정보 매니페스트에 목록으로 추가해야 하는 도메인이 있는지 확인하세요. 또한, 개인 정보 매니페스트 파일이 앱의 대상 자원에 올바르게 추가되었는지 확인하여 Xcode가 정보를 올바르게 컴파일할 수 있도록 하세요.

다양한 장치를 통해 앱을 실행하는 것을 통해 테스트를 확장하세요. [7].

테스트 플라이트 이 베타 테스트 단계는 앱 스토어 리뷰 제출 전에 잠재적인 문제를 식별하는 데 중요합니다.__CAPGO_KEEP_0__의 개인 정보 매니페스트가 실제 기능과 일치하는지 확인하는 데 시간을 들여보세요. 예를 들어, [22].

일반 오류와 해결 방법

테스트가 완료되면 다음 일반적인 준수 문제를 해결하여MOOTH 제출 프로세스를 보장하세요:

• 개인 정보 선언이 미비한 경우: 앱 스토어 리뷰 중 경고가 나타나면 앱의 code를 확인하여 모든 필수 항목이 포함되어 있는지 확인하세요. [21]각 세 번째 파티 라이브러리의 문서를 확인하여 데이터 수집 및 처리 관행을 이해하세요.
• 없는 또는 잘못된 개인 정보 매니페스트: 개인 정보 매니페스트가 정확하게 SDK의 기능을 대표하는지 확인하세요. 필요 시 SDK의 공식 문서와 교차 참조하세요. [11].
• unsigned 세 번째 파티 SDK: xcode는 개발자가 SDK를 적절히 서명하지 않은 경우 SDK를 표시합니다. [3]이 경우가 발생하면 업데이트된 버전을 받거나 Apple의 서명 표준을 준수하는 대체 SDK를 고려하세요.
• 정확하지 않은 메타데이터: 앱의 설명 및 키워드가 데이터 수집 및 세 번째 파티 통합과 관련하여 정확하게 앱의 기능을 반영하는지 확인하세요. 메타데이터가 일치하지 않으면 거절될 수 있습니다. [22].
• 성능 문제: Xcode의 디버깅 도구를 사용하여 메모리 누수나 성능 최적화를 위해 문제를 식별하고 수정하세요. 시작 시간과 반응성에 영향을 미치는 세 번째-party 라이브러리의 영향을 주의 깊게 살펴보세요. [22].

제출 후 발생하는 규정 위반 문제에 대한 해결책으로 Capgo의 라이브 업데이트 시스템을 사용할 수 있습니다. Capgo은 App Store 승인 기다리지 않고 실시간으로 수정을 배포할 수 있으므로, 정책이 변하는 동안 사용자 경험을 유지하면서도 적절하게 정책에 부합할 수 있습니다.

시간이 지남에 따라 규정 유지

Apple의 정책은 끊임없이 변하고 있으며, Capacitor 개발자는 이러한 변화를 지속적으로 모니터링하고 자동화 및 배포 프로세스를 빠르게 적응할 수 있도록 해야 합니다. 규정은 자주 변경되고, 새로운 요구 사항이 등장하고, 기존의 지침이 업데이트됩니다.

정책 변화를 모니터링

Apple은 App Store Review Guidelines를 자주 업데이트하고 있으며, Apple App Store와 Google Play에 있는 85%의 모바일 앱이 보안 및 개인 정보 보호 문제를 가지고 있습니다. [24]. 이는 정책 변화를 따라가지 못하는 대다수의 앱을 피하기 위해 중요성을 강조합니다.

규정 변화를 따라가기 위한 전략 중 하나는 월간 검토 주기와 규정 달력을 유지하여 중요한 업데이트 및 마감일을 추적하는 것입니다. Apple Developer 알림에 구독하고 산업 채널을 주시하여 중요한 지침 변경을 캐치할 수 있습니다. 개발자들은 iOS의 주요 릴리스 사이에 소개된 중요한 업데이트에 대해 놓치기 쉽습니다.

• 정기적인 검토: 운영 체제 호환성과 API 변경 사항을 평가하는 데 사용됩니다.
• 주간 검토: 보안 패치를 처리하고 취약성을 해결하는 데 사용됩니다. 암호화 업데이트 [23].

개발자 커뮤니티 및 산업 출판물은 공식 리소스 이외에도 Apple의 정책 변화에 대한 예측 가능한 시프트에 대한 초기洞察를 제공할 수 있습니다. 이러한 토론은 변경 사항이 널리 알려지기 전에 몇 주 전에 발생하기 때문에, 준비를 위해 추가 시간을 제공합니다.

앱의 세 번째-party 라이브러리에 영향을 미치는 모든 정책 변경 사항을 문서화하는 것도 현명합니다. 변경 날짜, 영향을 받은 라이브러리, 필요한 작업 및 마감일을 추적하는 간단한 스프레드 시트가 이러한 작업을 도와줍니다. 이 문서는 준수 감사 시에도 도움이 되며, 시간이 지남에 따라 Apple의 정책 동향에 대한 더 명확한 그림을 제공합니다.

이러한 업데이트를 관리하는 데 더 효율적으로 automation이 중요합니다.

자동화된 준수 검사

앱이 성장하고 더 많은 세 번째-party 라이브러리를 포함할수록, 수동적인 준수 검사는 불가능해집니다. 보안 침해의 70%가 취약한 code에서 발생합니다. [25]자동화는 이러한 문제를 일찍 발견하고 해결할 수 있도록 도와줍니다.

다음과 같이 자동화 통합을 워크플로에 적용할 수 있습니다:

• 정적 애플리케이션 보안 테스트 (SAST): 이 도구는 code에 자동으로 매 커밋 시 스캔하여 개발 초기 단계에서 취약점을 식별합니다.
• 자동화된 의존성 분석: CI/CD pipeline에 이 기능을 통합하세요. 82%의 앱이 오픈 소스 컴포넌트를 사용하고 있습니다.- 많은 경우에 알려진 보안 취약점이 포함되어 있습니다. - 도구들처럼 은 outdated 라이브러리 및 취약점을 프로덕션에 도달하기 전에 식별할 수 있습니다. [25] 정책은 __CAPGO_KEEP_0__ npm audit CI/CD pipeline
• Policy as Code: 이 접근 방식은 요구 사항을 소프트웨어로 처리할 수 있게 해주어 버전 관리, 테스트 및 자동화된 시행을 가능하게 합니다. Cloudflare, GitHub, Capgo를 사용하는 조직은 Code의 준수 확인을 통해 Code를 신속하게 처리할 수 있습니다. 30% 보다 빠른 속도 [25].
• 실시간 스캔: 개발 중에 코드베이스를 지속적으로 모니터링하면 메인 branch에 들어가지 못하게 하는 비준수 code를 예방할 수 있습니다. 65%의 조직은 개발 생명주기에서 준수 확인을 직접 통합하면 보안 사고가 줄어듭니다. [25].

Capgo for Real-Time Updates

자동화는 해결책의 일부입니다. 앱이 출시된 후 준수 문제가 발생하면 전통적인 업데이트 주기 동안 몇 주 동안 취약한 상태가 될 수 있습니다. 이 때 Capgo가 등장하여 준수 수정을 즉시 처리할 수 있도록 실시간 업데이트를 제공합니다.

Capgo는 끝에서 끝까지 암호화 을 사용하여 이러한 업데이트가 Apple의 엄격한 보안 표준을 충족하는지 확인합니다. 다른 플랫폼에서 사용하는 기본적인 서명 방법과 달리 Capgo의 암호화는 Apple의 점점 더 엄격한 요구 사항에 맞춰지며, 제 3자 통합에 대한 Apple의 요구 사항을 충족합니다.

플랫폼에는 또한 롤백 기능이 포함되어 있습니다이것은 중요한 점입니다. 예를 들어, 개인 정보 보호 매ニ페스토 업데이트 또는 라이브러리 교체가 문제를 일으키면 이전 버전으로 즉시 되돌릴 수 있습니다. 더永久적인 해결책을 찾는 동안 문제를 해결할 수 있습니다.

“현재는 빠른 feedback를 받는 것이 정말 중요합니다. 보안 테스트를 추가하고 초기 단계에서 보안 보고서를 받는 것이 중요합니다. code이 높은 보안 취약성을 유발할 수 있는 것을 이해하는 것이 DevOps의 전체 목표입니다.”

• Panos Megremis, Camelot Lottery Solutions의 테스트 소프트웨어 엔지니어 [24]

Capgo은 CI/CD PIPELINE과 완벽하게 통합되어 개발 워크플로우에서 규정 업데이트 자동화를 허용합니다. 자동 스캔이 취약점이나 정책 위반을 감지하면 Capgo은 영향을 받는 사용자에게 직접 수정을 배포할 수 있습니다. 이로 인해 수동 작업이 줄어들고 emerging threats에 대한 빠른 대응이 보장됩니다.

그리고 24시간 이내에 95%의 업데이트가 제공되도록 __CAPGO_KEEP_0__은 규정 수정이 사용자에게 빠르게 전달되도록 보장합니다. 특히 Apple이 보안 관련 업데이트와 관련된 정책 변경을 발표할 때, 특히 보안 관련 업데이트의 경우 이러한 속도는 특히 중요합니다., Capgo ensures compliance fixes reach users quickly. This speed is especially critical when Apple announces policy changes with tight deadlines, particularly for security-related updates.

App Store 규정 준수와 성공 App Store

Success with Compliance

Main Takeaways

애플의 준수 기준을 충족하는 것은 앱의 전체 잠재력을 잠금 해제하는 데 필수적입니다. 애플은 50%의 앱 리뷰를 24시간 내에 처리하고 90%를 48시간 내에 처리합니다 [26], 따라서 준비가 된 앱은 사용자에게 더 빠르게 도달할 수 있습니다.

준수에 대한 여정은 애플의 개인 정보 매니페스트 요구 사항과 제 3 자 SDK 지침을 이해하는 것으로 시작됩니다. Xcode 리포트와 의존성 분석과 같은 도구를 사용하여 앱을 정기적으로 감사하면 잠재적인 문제를 식별하고 해결하기 전에 거부를 피할 수 있습니다. 개인 정보 매니페스트와 고위험 SDK를 관리하는 것은 애플의 진화하는 규칙과 일치하는 앱을 유지하는 데 도움이 됩니다.

정기적인 감사와 자동화는 준수를 유지하는 데 중요합니다. CI/CD PIPELINE에 준수 체크를 내장하면 취약점을 빠르게 식별하고 정책 업데이트에 적응할 수 있습니다. 애플의 지침을 최신 상태로 유지하고, 명확한 개인 정보 정책을 유지하고, 데이터 보호를 우선하고, 사용성 테스트를 수행하는 등의 행동은 중요한 단계입니다. [2]준수.framework는 정기적인 감사와 내부 표준 저장소와 함께 앱을 장기적으로 준비하는 데 필수적입니다.

기술적인 고려 사항을 넘어서서 준수는 신뢰를 구축합니다. 신뢰성과 사용자 안전을 보여주면 리뷰가 좋고 다운로드가 많아지고 앱 제거의 위험이 줄어듭니다. [2]이 전략은 앱 스토어 성공을 달성하고 장기적인 사용자 신뢰를 장착하는 데 중요합니다.

A live update solution can further streamline compliance efforts, helping you stay ahead of challenges as they arise.

How Capgo Can Help

Capgo의 도움으로 이러한 최적의 방법을 구현하는 것은 더 쉬워집니다. Capgo는 워크플로에 맞춰 설계된 라이브 업데이트 솔루션으로, 생산 환경에서 수천 개의 앱이 이미 의존하고 있는 능동적인 프로세스로 규정 준수를 간소화합니다.

Capgo의 플랫폼은 종단 간 암호화 기능을 제공하여 Apple의 엄격한 보안 표준을 충족하는 라이브 업데이트 보장을 보장합니다. CI/CD 통합과 즉시 롤백 기능을 통해 앱은 항상 규정 준수 및 보안을 유지합니다.

Capacitor 개발자에게 Capgo은 스캔을 자동화하고 빠른 업데이트 기능을 제공하여 즉시 위반 사항을 해결할 수 있도록 해 주며, 앱 스토어 지연을 피할 수 있습니다. 플랫폼의 능력은 24시간 이내에 95%의 업데이트 배포를 보장하여 정책 변경에 항상 앞서가며, 조정에 급급하지 않습니다. Apple의 정책이 계속 진화하는 가운데, __CAPGO_KEEP_0__와 같은 신뢰할 수 있는 라이브 업데이트 솔루션은 앱의 경쟁력 유지와 사용자 신뢰를 얻기 위한 중요한 요소입니다.

As Apple’s policies continue to evolve, having a dependable live update solution like Capgo is crucial for maintaining your app’s competitiveness and earning the trust of your users in a compliance-driven App Store landscape.

::: faq

개발자는 __CAPGO_KEEP_0__ 앱의 세 번째 라이브러리들이 Apple의 앱 스토어 요구 사항을 충족하는지 어떻게 확인할 수 있나요?

Apple의 앱 스토어 정책을 준수하기 위해 Capacitor 앱의 세 번째 라이브러리를 확인하려면 다음 단계를 따르세요:

Capacitor

• 애플리케이션 개인 정보 보호 매뉴얼 추가: 사용하는 각 제 3 자 SDK 에 대해 세부적인 개인 정보 보호 매뉴얼을 포함하십시오. 이 문서는 데이터가 수집되는 것과 그 이유를 명확하게 설명해야 합니다. 앱 스토어 제출을 위한 필수 요건이며, 애플과 사용자 모두에게 투명성을 보장하는 데 도움이 됩니다.

• 앱 스토어 연결에서 데이터 사용 설명: 앱과 제 3 자 라이브러리들이 사용자 데이터를 관리하는 방식을 rõ ràng하게 설명하십시오. 데이터가 추적되는 경우 제출 시 이를 언급하고, 사용자 동의를 AppTrackingTransparency 프레임워크를 통해 취득하십시오. iOS 14.5에서 도입된 프레임워크입니다.

이러한 단계를 따르면, 애플의 정책을 준수하고 사용자와의 신뢰를 구축할 수 있습니다. 도구들처럼 Capgo 앱의 Capacitor를 실시간으로 업데이트할 수 있도록 해 주며, 앱 스토어 재 승인 없이 유지 관리가 가능합니다. 따라서 앱이 준수하고 최신 상태를 유지할 수 있습니다.

:::

How does Capgo’s live update system help ensure compliance with Apple’s App Store policies?

Capgo의 실시간 업데이트 시스템이 애플의 앱 스토어 정책 준수에 어떻게 도움이 되는 것일까요? __CAPGO_KEEP_0__의 실시간 업데이트 시스템은 개발자들이 앱 스토어 정책 준수를 유지하기 위해 실시간 업데이트를 제공합니다. 즉, 버그를 수정하고 보안을 강화하고 성능을 향상할 수 있습니다. - 모두 앱 스토어 검토를 기다리지 않고. 이는 앱이 애플의 정책이 변하는 것을 따라갈 수 있도록 하는 효율적인 방법입니다. 특히 앱 스토어 정책 준수를 위한 것에 대해실시간 업데이트 __CAPGO_KEEP_0__ and 사용자 데이터 보호.

Capgo 개발자들은 Capgo을 사용하여 앱이 규제와 일치하는 상태로 원활하게 작동하고 불필요한 지연을 피할 수 있습니다. Apple 및 Android 표준을 충족하는 업데이트를 보장하는 엔드 투 엔드 암호화 및 실시간 업데이트와 같은 기능이 있어, 시간이 지남에 따라 유지 관리를 위한 신뢰할 수 있는 선택입니다. :::

::: faq

2024년 5월 1일까지 필요한 개인 정보 보호 매니페스트를 포함하지 않은 앱이 어떻게 될까요?

2024년 5월 1일까지 제출해야 하는 개인 정보 보호 매니페스트가 없는 앱은 App Store Connect에서 거부될 것입니다. 따라서 새로운 앱을 출시하거나 App Store로 업데이트를 푸시할 수 없습니다. 그리고 개인 정보 보호 매니페스트에서 필요한 API를 사용하는 것을 명확하게 설명하지 않은 앱도 거부될 것입니다. 데이터 사용에 대한 투명성을 높이고 불법적인 데이터 수집을 막기 위한 애플의 정책입니다. ::: Capgo에서 Third-Party Libraries: Apple Policy Compliance에 대해 계속 진행하세요

Capgo에서 Third-Party Libraries: Apple Policy Compliance에 대해 계속 진행하세요.

If you are using __CAPGO_KEEP_0__

If you are using __CAPGO_KEEP_0__ 세 번째-party 라이브러리: Apple 정책 준수 __CAPGO_KEEP_0__ 보안 스캐너와 연결하여 보안 및 준수를 계획하세요. 암호화 __CAPGO_KEEP_0__ 암호화 구현 세부 사항에 대해. 준수 __CAPGO_KEEP_0__ 준수 구현 세부 사항에 대해. Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로에 대해. Capgo 보안 Capgo 보안의 제품 워크플로에 대해. Capgo 신뢰 센터 Capgo 신뢰 센터의 제품 워크플로에 대해.