App Transport SecurityのPlistをJSONに変換する

App Transport Security設定

App Transport Security (ATS)はiOSとmacOSによって強制され、HTTPS接続を要求します。例外はInfo.plistのNSAppTransportSecurityキーで設定されます。これをJSONに変換すると、ドキュメント化と自動セキュリティ監査に役立ちます。

Plist構造

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSAllowsArbitraryLoads</key>
  <false/>
  <key>NSExceptionDomains</key>
  <dict>
    <key>api.legacy-service.com</key>
    <dict>
      <key>NSExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <key>NSExceptionMinimumTLSVersion</key>
      <string>TLSv1.2</string>
      <key>NSIncludesSubdomains</key>
      <true/>
    </dict>
  </dict>
</dict>

JSON出力

{
  "NSAppTransportSecurity": {
    "NSAllowsArbitraryLoads": false,
    "NSExceptionDomains": {
      "api.legacy-service.com": {
        "NSExceptionAllowsInsecureHTTPLoads": true,
        "NSExceptionMinimumTLSVersion": "TLSv1.2",
        "NSIncludesSubdomains": true
      }
    }
  }
}

深くネストされた辞書

ATS設定は3レベルのネストを示しています：最上位のdict、NSExceptionDomains dict、各ドメインの設定dict。JSON表現は階層をより明確にし、jqなどの標準JSONツールでセキュリティ監査のために処理しやすくします。

セキュリティレビューワークフロー

チームはコードレビューとコンプライアンスチェックのためにATS設定をJSONにエクスポートすることがよくあります。JSON形式は、App Store提出前に不要な例外がないことを検証するCI/CDセキュリティスキャナーと自然に統合されます。