M
чтобы обеспечить соблюдения ФЗ и удовлетворять стандартам
Всем добрый день!
Собираюсь разрабатывать мобильное приложение для клиники + backend.
Подскажить пожалуйста какие есть стандарты или best practices
Size: a a a
2021 February 19
NK
Я бы попробовал Flutter, по ФЗ не подскажу
VA
чтобы обеспечить соблюдения ФЗ и удовлетворять стандартам
по фз не так много требований. Галочки напротив сбора данных, описание используемых опенсорсных библиотек в описании
VA
другого на практике не встречал вроде
VA
отказ от сервиса, продумать удаление перс данных итп
k
чтобы обеспечить соблюдения ФЗ и удовлетворять стандартам
Есть стандарт FHIR для обмена медицинской информацией
Но зависит от того, что будет обрабатывать приложение
Но зависит от того, что будет обрабатывать приложение
k
Он не совсем по безопасности, но из этой сферы
M
Он не совсем по безопасности, но из этой сферы
Спасибо
M
отказ от сервиса, продумать удаление перс данных итп
Спасибо
VO
Всем добрый день!
Собираюсь разрабатывать мобильное приложение для клиники + backend.
Подскажить пожалуйста какие есть стандарты или best practices
Собираюсь разрабатывать мобильное приложение для клиники + backend.
Подскажить пожалуйста какие есть стандарты или best practices
Самое главное, если храните какие-либо данные пользователей, то сервер должен быть в РФ
M
Vladimir Orlov
Самое главное, если храните какие-либо данные пользователей, то сервер должен быть в РФ
На firebase можно хранить, или это saas?
СП
Я че то понял так что на фб неьзя ничего если подходить строго
ES
У меня такой вопрос еще возник. Вчера в конце стрима по пину, было сказано, что стоит делать разные токены и выдавать информацию не просто true или false, а токен сам, чтобы не было спам атак и возможности смены пинкода без доступа юзера. То есть по факту, имея грамотный бек невозможно взломать приложение?
ES
Я сейчас задам очень глупый вопрос, но каким образом тогда ломают вк, инсту или твитер? Там находят, как правило, дыры в клиенте или на сервере?
Я
Я сейчас задам очень глупый вопрос, но каким образом тогда ломают вк, инсту или твитер? Там находят, как правило, дыры в клиенте или на сервере?
никто не ломает уже клиенты, ломают психику человека)
S
Я сейчас задам очень глупый вопрос, но каким образом тогда ломают вк, инсту или твитер? Там находят, как правило, дыры в клиенте или на сервере?
Перебор базы или фишинг
ES
Serv
Перебор базы или фишинг
Типо sql инъекций уже не канают, легко убрать такие дыри через пре екзекюты в базу данных, я такое что то на пыхе делал )
ES
Serv
Перебор базы или фишинг
Это да, но я имел ввиду напрямую, без доступа к жертве или фишинга
AW
Дыры в авторизации.
ES
Дыры в авторизации.
Но это же не простой даже кул хацкеры, это надо сидеть месяцами и пентестить всё это )