Undersökning av problem och svårigheter med en affärskritisk mobilapplikation ur ett säkerhets- och prestandamässigt perspektiv

Sammanfattning: Detta examensarbete, utfört på Valderas Consulting AB, ämnar att hitta ett tillräckligt bra sätt för att migrera ett personalhanteringssystem (HR-system) till mobila enheter, genom att undersöka skillnader mellan olika metoder för kommunikation mellan mobila enheter och en MS-SQL databas från ett säkerhets- och prestandamässigt perspektiv. Metoderna innebär att man implementerar en webbtjänst med hjälp av antingen REST eller SOAP för att utföra kommunikationen mellan mobila enheter och en MS-SQL databas. Arbetet innefattar även en undersökning av sårbarheter för mobila enheter och hur man kan lösa dem. För att kunna göra en jämförelse mellan metoderna, implementeras en mobilversion av HR-systemet i Android och en webbtjänst i ASP. NET. Resultaten från utförda experimenten visar att REST har betydligt bättre prestanda och använder mycket mindre bandbredd än SOAP. Detta medför att REST är mer lämplig för mobila enheter eftersom mobilsurf ofta har begränsad bandbredd. Sårbarheten med Android-applikationer är att de lätt kan dekompileras, vilket i sin tur medför att källkoden är läsbar så att man kan utföra otillåtna funktioner. Obfuskering-teknik med hjälp av Proguard gör att källkodens läsbarhet och förståelse blir mycket svårare vid dekompileringsprocessen, dock är sparad information i form av strängar fortfarande läsbara. Gällande säkerheten är SOAP lämplig för decentraliserade och distribuerade system och REST endast lämplig för kommunikation mellan enbart två system. Det lämpliga sättet för implementation av HR-systemets mobila version är att använda REST.