当前位置: 首页> 移动应用




Gartner:75%移动应用无法通过2015年基本安全测试

发布时间:20-01-15

市场研究≈公司Gartner预测称∪,75%§移动应用都无法通过明年最基本的安ぁ全测试。Gartner上周日发布⇔报告称,2015年 Anρdroi∝d、iOS和Windows Phone生态系统中的多数移动⊙应用都将不具备可被企业接受的基本▲安全协议。在BYOD(自带设备上班)日益普遍的环境下,企业将因此面临严重问题。报告 指出,有些移动应用有利于企υ业员°゜工开展工作,但ж缺少基本的安全标准,因此⊙不仅企业安全政策将面临风险,且企业数据和网络也会变得易受攻击。〣

Gartner首席研究分析师ЩDionisio Zumerle指Ⅻ出:“对亲ψ近移动计算和BYOD∏策略的企业▔来说,除非其采用移动应∪用安全测试和风险担保方法及技术,否ф则就将面临安全∞漏洞。多数企业在移动应用安全方面毫无∞经验,即Ψ使开展应用安全$测试也经常都是由最关心应用功能而非安全性的开发者进Д行。”他表示,现有的静态应用安全测试(SAST)和动态应用安全测试(DAST)服务商需修改和调整其测试以满足移动技术需求,这两种测の试¨被采用已有十年,但移动应用将因其多样性和依赖于不断进化的移动操作系统而带来新的挑战。另外,基于行为分析的移动设备安全测试正在浮现〤出来,可对图形用户界面进行测♂试⿹,并运行后台应用以探测恶意或风险☼行为。但这些措施并不够,企业用户还应确保不断测试和保护Θ服Ⅹ务器∞。≧ Zum⿻erle称:“逾90%企业都在使≠用第三方商务应用实施移动BYOD战略,当前的主要应用安全测试服务应被ш用于这个领域。应用商店里的大量应用确实都很有用,但企业和个人在使用』时应注意其安全性,仅下载和使用成功通过了专业应用安全测试的应用。” Gartner预测,到2017年时▦▩“终结点”(endpoint)▉漏洞将主要集中∑于平板电脑和智能手机,到那时з“移动设备目前提供的安全功能不足︰以将漏洞ぷ压制在最小程度”。该公司还预测,2017年75%的移动安全漏洞都将是移动应用错误∝配置₪큐所带来的后果。 自:新浪科∑技

上一篇: 纵论科学 教育改革与发展
下一篇: 熊市生存法则:活下去!