互聯網時代來臨,網絡成為了大家進行商品交易的場所。2014年最后的APP手機應用備受大家的關注,APP在業界被大家認可,表示有望將互聯網交易提高到一個新的層次。希望更多的客戶。但是大家也在擔心一個問題,手機APP是夠安全呢? 互聯網安全問題,將是未來世界科技發展的一個方向,
手機APP某些還存在網銀交易,這就意味著,某些漏洞,就會讓你的客戶失去某些東西,APP不要癡迷,安全很重要。
在我身變有很多的開發APP手機應用的朋友,但是至于APP安全問題大家顯得有些無助。Gartner上周日發布報告稱,2015年Android、iOS和Windows Phone生態系統中的多數移動應用都將不具備可被企業接受的基本安全協議。在BYOD(自帶設備上班)日益普遍的環境下,企業將因此面臨嚴重問題。報告指出,有些移動應用有利于企業員工開展工作,但缺少基本的安全標準,因此不僅企業安全政策將面臨風險,且企業數據和網絡也會變得易受攻擊。Gartner首席研究分析師Dionisio Zumerle指出:“對親近移動計算和BYOD策略的企業來說,除非其采用移動應用安全測試和風險擔保方法及技術,否則就將面臨安全漏洞。多數企業在移動應用安全方面毫無經驗,即使開展應用安全測試也經常都是由最關心應用功能而非安全性的開發者進行。”現有的靜態應用安全測試(SAST)和動態應用安全測試(DAST)服務商需修改和調整其測試以滿足移動技術需求,這兩種測試被采用已有十年,但移動應用將因其多樣性和依賴于不斷進化的移動操作系統而帶來新的挑戰。另外,基于行為分析的移動設備安全測試正在浮現出來,可對圖形用戶界面進行測試,并運行后臺應用以探測惡意或風險行為。但這些措施并不夠,企業用戶還應確保不斷測試和保護服務器。
預計,75%的APP無法通過明年標準安全測試。
大家以為手機能做好一切事情,但是,互聯網安全問題,真的是存在的,你不得不給自己留條后路。
由搜管網提供
