IT安全至关重要，因此无可争议。但是，开发用于扩展CRM或ERP解决方案的app可能会使公司脱离其舒适范围。这里有一些技巧，可以防止其安全性成为不适感的一部分。

首先，保护自己。

APP开发人员的首要任务始终是保护自己的劳动成果和相关数据。从理论上讲，仅对APP进行签名即可确保其完整性，捍卫您的作者身份并保护您免受知识产权被盗。加密密钥是另一种显而易见的且几乎是通用的保护措施，可将您的应用保持在可以控制其使用的环境中。

但是安全性超出了这两个广泛使用的基本措施。

接下来，保护您的客户和用户。

APP经常收集用户数据，这是公平的游戏。但是要考虑数据收集的道德规范：您收集哪些数据？您是否有铁定的数据存储策略？将数据存储在安全的地方（供应商通常提供此服务）在无法自由访问的保护区域中。另外，请使用安全的体系结构，对传输的数据进行加密，以防止其遭到盗版和黑客攻击。最后，限制，筛选和保护对客户端数据的所有访问。

现在，设置授权。

最后，您需要在客户端上设置授权和身份验证级别，以确定用户特权。您有两种选择：

1. 与APP相关的安全级别默认情况下可以是其父级的安全级别。例如，您可以决定该APP将依赖于用于访问该APP的外围设备的锁定参数。这是一个简单，易于使用的选项，因为您不必管理身份验证。就像Outlook电子邮件安全性是其父级（即Windows操作系统）的安全性一样。

2. 或者，您可以使用自己的身份验证管理系统或许可管理。例如，您可以使用密码身份验证或多因素身份验证，尽管这会降低生产率。另一方面，如果系统包含高度敏感的数据，则您不希望公开可能被未锁定的外围设备（如电话）破坏的检修门。为了防止这种情况，您应该在应用中实现一个带有密码存储的身份验证系统-或不使用。例如，银行APP禁止存储密码。

最后但并非最不重要的一点是，请记住，这些安全措施虽然简单明了，但需要开发团队内部的军事纪律：仅考虑各种规模的公司中与开发相关的安全漏洞的许多故事。

安全是永远的！