Защищен ли FlutterFire от атак?
Я имею в виду от атаки хакера, такого как DOS.
Я начинаю стажироваться в стартап-компании, моя работа заключается в разработке приложения для доставки еды. Прямо сейчас я использую firebase с пакетом flutterfire для аутентификации и отправки данных. Я разрешаю аутентификацию анонимно (<-этот метод касается меня, может ли кто-нибудь DOS быстро создать новый UID?), Facebook, Gmail и AppleID.
Мне также нужно отправить конфиденциальную информацию, такую как кредитная карта и адрес, для хранения на сервере. Существуют ли какие-либо риски безопасности, о которых мне следует беспокоиться?
Ответы 1
Firebase защищает свои службы от злоупотреблений, когда это возможно. Например, отказ в обслуживании путем создания анонимных учетных записей пользователей в быстрой последовательности быстро приведет к блокировке этого IP-адреса.
Firebase можно использовать для создания безопасных приложений, но (как и любую технологию) его также можно использовать в недостаточно защищенных приложениях. Покрытие разницы между этими двумя случаями — такая же сложная тема, как и создание самого приложения, поэтому она слишком широка, чтобы разумно писать в одном ответе здесь, в Stack Overflow.