互聯(lián)網(wǎng)時(shí)代來(lái)臨,網(wǎng)絡(luò)成為了大家進(jìn)行商品交易的場(chǎng)所。2014年最后的APP手機(jī)應(yīng)用備受大家的關(guān)注,APP在業(yè)界被大家認(rèn)可,表示有望將互聯(lián)網(wǎng)交易提高到一個(gè)新的層次。希望更多的客戶。但是大家也在擔(dān)心一個(gè)問(wèn)題,手機(jī)APP是夠安全呢? 互聯(lián)網(wǎng)安全問(wèn)題,將是未來(lái)世界科技發(fā)展的一個(gè)方向,
手機(jī)APP某些還存在網(wǎng)銀交易,這就意味著,某些漏洞,就會(huì)讓你的客戶失去某些東西,APP不要癡迷,安全很重要。
在我身變有很多的開(kāi)發(fā)APP手機(jī)應(yīng)用的朋友,但是至于APP安全問(wèn)題大家顯得有些無(wú)助。Gartner上周日發(fā)布報(bào)告稱,2015年Android、iOS和Windows Phone生態(tài)系統(tǒng)中的多數(shù)移動(dòng)應(yīng)用都將不具備可被企業(yè)接受的基本安全協(xié)議。在BYOD(自帶設(shè)備上班)日益普遍的環(huán)境下,企業(yè)將因此面臨嚴(yán)重問(wèn)題。報(bào)告指出,有些移動(dòng)應(yīng)用有利于企業(yè)員工開(kāi)展工作,但缺少基本的安全標(biāo)準(zhǔn),因此不僅企業(yè)安全政策將面臨風(fēng)險(xiǎn),且企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)也會(huì)變得易受攻擊。Gartner首席研究分析師Dionisio Zumerle指出:“對(duì)親近移動(dòng)計(jì)算和BYOD策略的企業(yè)來(lái)說(shuō),除非其采用移動(dòng)應(yīng)用安全測(cè)試和風(fēng)險(xiǎn)擔(dān)保方法及技術(shù),否則就將面臨安全漏洞。多數(shù)企業(yè)在移動(dòng)應(yīng)用安全方面毫無(wú)經(jīng)驗(yàn),即使開(kāi)展應(yīng)用安全測(cè)試也經(jīng)常都是由最關(guān)心應(yīng)用功能而非安全性的開(kāi)發(fā)者進(jìn)行。”現(xiàn)有的靜態(tài)應(yīng)用安全測(cè)試(SAST)和動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)服務(wù)商需修改和調(diào)整其測(cè)試以滿足移動(dòng)技術(shù)需求,這兩種測(cè)試被采用已有十年,但移動(dòng)應(yīng)用將因其多樣性和依賴于不斷進(jìn)化的移動(dòng)操作系統(tǒng)而帶來(lái)新的挑戰(zhàn)。另外,基于行為分析的移動(dòng)設(shè)備安全測(cè)試正在浮現(xiàn)出來(lái),可對(duì)圖形用戶界面進(jìn)行測(cè)試,并運(yùn)行后臺(tái)應(yīng)用以探測(cè)惡意或風(fēng)險(xiǎn)行為。但這些措施并不夠,企業(yè)用戶還應(yīng)確保不斷測(cè)試和保護(hù)服務(wù)器。
預(yù)計(jì),75%的APP無(wú)法通過(guò)明年標(biāo)準(zhǔn)安全測(cè)試。
大家以為手機(jī)能做好一切事情,但是,互聯(lián)網(wǎng)安全問(wèn)題,真的是存在的,你不得不給自己留條后路。
由搜管網(wǎng)提供
