Ne laissez pas l'application faire quoi que ce soit que vous n'autoriseriez pas la personne à modifier l'application. Ensuite, peu importe si l'application a été modifiée ou non. Votre solution proposée est comme une banque essayant de concevoir un stylo qui ne peut pas être utilisé pour écrire de mauvais chèques, puis essayant de s'assurer que les clients utilisent toujours ce stylo pour écrire leurs chèques. Il est beaucoup plus sain d'arrêter de s'inquiéter de ce que les clients utilisent pour écrire leurs chèques et de rejeter tout chèque qui dépasse le solde du client.
Ou, pour le dire d'une autre manière:
1) Si l'application demande à votre service Web pour faire quelque chose que vous ne voulez pas faire, quelle différence cela fait-il si l'application est modifiée ou non?
2) Si l'application demande à votre service Web de faire quelque chose que vous voulez faire, quelle différence cela fait-il si l'application est modifiée ou non?
En résumé, cela ne fait aucune différence.
Pourrait-il s'agir d'une application, ou est-ce une application spécifique que vous (ou votre entreprise) avez faite? –
Application personnalisée que la société a construit, donc nous savons sur les fichiers, cela signifie-t-il, l'application peut vérifier le chekcsum lorsque l'application est chargée? C'est la seule façon? – 001
Quel est votre modèle de menace? Autrement dit, qu'est-ce qui vous fait penser que vous devez vérifier si l'application a été modifiée? –