更多


关于我们

赛时代是赛捷软件旗下, 由资深IT专家发起的国际信息资讯网站。除了传播赛捷的优秀管理理念,更是要和广大客户一起分享国内外最新的IT技术及产品方向。
    赛时代的诞生,为中国企业及业内人士提供全方位国际专业新闻资讯的信息传播平台。作为信息时代一座中外沟通与交流的桥梁,赛时代致力于为中国软件行业及企业高管提供全面、及时、专业、客观的高品质的国际、国内最新IT资讯。帮助中国IT人更好地利用世界范围的各种资讯,抓住机遇、实现发展。  more>>

日期归档

  • 2024年三月
    « 二    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031

RSS订阅

什么是RSS

RSS是
Rich Site Summary
Really Simple Syndication的缩写。
它为你提供一个全新的互联网信息收集和管理的方式,使你无需进入网站便可随时看到你感兴趣的最新内容。

地址是:
http://www.sagetimes.cn/?feed=rss2

当前位置:赛时代@Sage»
文章总数:3091

发表于:2014年10月31日  作者: yu, lynn  查看分类:赛捷视点
分享到:

App-mobile 

 

 

在今年9月15至16日于阿联酋迪拜举行的高德纳安全与风险管理峰会上,分析家们探讨了最近的移动安全威胁和趋势

 

 

根据高德纳公司所称,2015年里,超过75%的移动应用将无法通过基本安全测试。企业里的员工从应用商店里下载应用,使用能访问企业资产或带有商务功能的移动应用,这些应用的安全保障极低,甚至为零,因而很容易因违反企业安全政策而遭受攻击。

 

 

高德纳首席研究分析师Dionisio Zumerle说:“利用云计算和实施自带设备(BYOD)政策的企业很容易产生安全漏洞,除非他们采取各种方法和技术来进行移动应用安全监测和风险防范,大多数企业在移动应用安全上经验不足。即使采取了应用安全监测,也是由研发人员随意完成的。他们最关心的是应用的功能性,而不是安全性。”

 

 

Zumerle先生说,现有的静态应用安全测试(SAST)和动态应用安全测试(DAST)供应商将修改和调整这些技术,来解决移动应用安全问题,应对移动应用安全性测试的挑战。尽管SAST和DAST技术已经沿用了六到八年,并且足够成熟了,但移动测试对这些技术来说仍然是一个崭新的领域。

 

 

除了SAST和DAST之外,一种新的行为分析测试从移动应用中脱颖而出。这一测试技术能监控运行中的应用,来抵制后台应用程序的恶意和/或风险行为(比如,当音频播放应用播放音乐时,它同时还可以访问用户的联系人列表或地理定位,并把数据传输到一些外部IP地址)。

 

 

测试运行在移动设备上的移动应用的客户端层——也就是代码和图形用户界面(GUI)——是远远不够的。服务器端层也需要测试。移动用户要与服务器交流,来访问企业的应用和数据库。若不能保护服务器,那么就有从企业数据库丢失成千上万的用户信息的危险。因此,这些服务器端应用程序的代码和用户界面要采用SAST和DAST技术测试。

 

 

Zumerle先生说:“今天,超过90%的企业为自己的移动BYOD战略采用了第三方商业应用,这也就是当前主要的应用安全测试应该着力的地方。应用商店里的应用大多数只有广告中宣传的那些功能。然而,企业和个人在没关注过安全性之前不应该使用。他们应该下载和使用那些成功通过了安全性测试的供应商所提供的应用。”

 

Mobile-Technology

 

 

高德纳公司预测,到2017年,终端违规的重点将转移到平板电脑和智能手机上——台式机每被攻击一次,移动设备就会被攻击三次。当今的移动设备提供的安全特性还不足以把数据泄露控制在最低水平。高德纳建议企业通过可用且高效的解决方案,来侧重于移动设备上的数据保护,比如应用程序套件(通过包装、软件开发工具包或加固处理)。

 

 

高德纳预测,在2017年里,75%的移动安全数据泄露将是移动应用错误配置导致的,而不是移动设备的技术性攻击造成的。错误配置的典型案例就是智能手机和平板电脑上的应用导致的个人云服务的误用。当这些应用被用于传送企业数据时,很可能会导致数据泄露,而企业大多数情况下实则并不知情。

 

 

    分享到:
  0人喜欢

 

作者: yu, lynn发表过的文章

更多

发表评论

你的大名(必填)

你的邮箱(必填)

你的网站(选填)

评论内容(必填)

😉 😐 😡 😈 simple-smile.png 😯 frownie.png rolleyes.png 😛 😳 😮 mrgreen.png 😆 💡 😀 👿 😥 😎 ➡ 😕 ❓ ❗