新浪科技訊 北京時間9月16日早間消息,市場研究公司Gartner預(yù)測稱,75%移動應(yīng)用都無法通過明. . .
新浪科技訊 北京時間9月16日早間消息,市場研究公司Gartner預(yù)測稱,75%移動應(yīng)用都無法通過明年最基本的安全測試。
Gartner上周日發(fā)布報告稱,2015年Android、iOS和Windows Phone生態(tài)系統(tǒng)中的多數(shù)移動應(yīng)用都將不具備可被企業(yè)接受的基本安全協(xié)議。在BYOD(自帶設(shè)備上班)日益普遍的環(huán)境下,企業(yè)將因此面臨嚴(yán)重問題。報告指出,有些移動應(yīng)用有利于企業(yè)員工開展工作,但缺少基本的安全標(biāo)準(zhǔn),因此不僅企業(yè)安全政策將面臨風(fēng)險,且企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)也會變得易受攻擊。
Gartner首席研究分析師Dionisio Zumerle指出:“對親近移動計算和BYOD策略的企業(yè)來說,除非其采用移動應(yīng)用安全測試和風(fēng)險擔(dān)保方法及技術(shù),否則就將面臨安全漏洞。多數(shù)企業(yè)在移動應(yīng)用安全方面毫無經(jīng)驗,即使開展應(yīng)用安全測試也經(jīng)常都是由最關(guān)心應(yīng)用功能而非安全性的開發(fā)者進(jìn)行。
他表示,現(xiàn)有的靜態(tài)應(yīng)用安全測試(SAST)和動態(tài)應(yīng)用安全測試(DAST)服務(wù)商需修改和調(diào)整其測試以滿足移動技術(shù)需求,這兩種測試被采用已有十年,但移動應(yīng)用將因其多樣性和依賴于不斷進(jìn)化的移動操作系統(tǒng)而帶來新的挑戰(zhàn)。另外,基于行為分析的移動設(shè)備安全測試正在浮現(xiàn)出來,可對圖形用戶界面進(jìn)行測試,并運(yùn)行后臺應(yīng)用以探測惡意或風(fēng)險行為。但這些措施并不夠,企業(yè)用戶還應(yīng)確保不斷測試和保護(hù)服務(wù)器。
Zumerle稱:“逾90%企業(yè)都在使用第三方商務(wù)應(yīng)用實施移動BYOD戰(zhàn)略,當(dāng)前的主要應(yīng)用安全測試服務(wù)應(yīng)被用于這個領(lǐng)域。應(yīng)用商店里的大量應(yīng)用確實都很有用,但企業(yè)和個人在使用時應(yīng)注意其安全性,僅下載和使用成功通過了專業(yè)應(yīng)用安全測試的應(yīng)用。”
Gartner預(yù)測,到2017年時“終結(jié)點(diǎn)”(endpoint)漏洞將主要集中于平板電腦和智能手機(jī),到那時“移動設(shè)備目前提供的安全功能不足以將漏洞壓制在最小程度”。該公司還預(yù)測,2017年75%的移動安全漏洞都將是移動應(yīng)用錯誤配置所帶來的后果。(唐風(fēng))
轉(zhuǎn)自 新浪科技
詳細(xì)內(nèi)容,請登錄九思官方網(wǎng)站:http://jxiprlawyer.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請關(guān)注九思OA官方微信