市場研究公司Gartner預測稱,75%移動應用都無法通過明年最基本的安全測試。
Gartner上周日發布報告稱,2015年Android、iOS和Windows Phone生態系統中的多數移動應用都將不具備可被企業接受的基本安全協議。在BYOD[注](自帶設備[注]上班)日益普遍的環境下,企業將因此面臨嚴重問題。報告指出,有些移動應用有利于企業員工開展工作,但缺少基本的安全標準,因此不僅企業安全政策將面臨風險,且企業數據和網絡也會變得易受攻擊。
Gartner首席研究分析師Dionisio Zumerle指出:“對親近移動計算和BYOD策略的企業來說,除非其采用移動應用安全測試和風險擔保方法及技術,否則就將面臨安全漏洞。多數企業在移動應用安全方面毫無經驗,即使開展應用安全測試也經常都是由最關心應用功能而非安全性的開發者進行。”
他表示,現有的靜態應用安全測試(SAST)和動態應用安全測試(DAST)服務商需修改和調整其測試以滿足移動技術需求,這兩種測試被采用已有十年,但移動應用將因其多樣性和依賴于不斷進化的移動操作系統而帶來新的挑戰。另外,基于行為分析的移動設備安全測試正在浮現出來,可對圖形用戶界面進行測試,并運行后臺應用以探測惡意或風險行為。但這些措施并不夠(+本站微信networkworldweixin),企業用戶還應確保不斷測試和保護服務器。
Zumerle稱:“逾90%企業都在使用第三方商務應用實施移動BYOD戰略,當前的主要應用安全測試服務應被用于這個領域。應用商店里的大量應用確實都很有用,但企業和個人在使用時應注意其安全性,僅下載和使用成功通過了專業應用安全測試的應用。”
Gartner預測,到2017年時“終結點”(endpoint)漏洞將主要集中于平板電腦和智能手機,到那時“移動設備目前提供的安全功能不足以將漏洞壓制在最小程度”。該公司還預測,2017年75%的移動安全漏洞都將是移動應用錯誤配置所帶來的后果。
京公網安備 11010502049343號