Gartner:75%的APP無法通過明年標準安全測試

來源:互聯網
上載者:User
北京時間9月16日早間消息,市場研究公司Gartner預測稱,75%移動應用都無法通過明年最基本的安全測試。 Gartner上周日發佈報告稱,2015年Android、iOS和Windows Phone生態系統中的多數移動應用都將不具備可被企業接受的基本安全協定。 在BYOD(自帶設備上班)日益普遍的環境下,企業將因此面臨嚴重問題。 報告指出,有些移動應用有利於企業員工開展工作,但缺少基本的安全標準,因此不僅企業安全政策將面臨風險,且企業資料和網路也會變得易受攻擊。 Gartner首席研究分析師Dionisio Zumerle指出:對親近移動計算和BYOD策略的企業來說,除非其採用移動應用安全測試和風險擔保方法及技術,否則就將面臨安全性漏洞。 多數企業在移動應用安全方面毫無經驗,即使開展應用安全測試也經常都是由最關心應用功能而非安全性的開發者進行。 他表示,現有的靜態應用安全測試(SAST)和動態應用安全測試(DAST)服務商需修改和調整其測試以滿足移動技術需求,這兩種測試被採用已有十年,但移動應用將因其多樣性和依賴于不斷進化的移動作業系統而帶來新的挑戰。 另外,基於行為分析的行動裝置安全測試正在浮現出來,可對圖形化使用者介面進行測試,並運行後臺應用以探測惡意或風險行為。 但這些措施並不夠,企業使用者還應確保不斷測試和保護伺服器。 Zumerle稱:逾90%企業都在使用協力廠商商務應用實施移動BYOD戰略,當前的主要應用安全測試服務應被用於這個領域。 應用商店裡的大量應用確實都很有用,但企業和個人在使用時應注意其安全性,僅下載和使用成功通過了專業應用安全測試的應用。 Gartner預測,到2017年時終結點(endpoint)漏洞將主要集中于平板電腦和智慧手機,到那時行動裝置目前提供的安全功能不足以將漏洞壓制在最小程度。 該公司還預測,2017年75%的移動安全性漏洞都將是移動應用錯誤配置所帶來的後果。 (唐風)
相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.