Gartner:75%的App無法通過標(biāo)準(zhǔn)安全測(cè)試

責(zé)任編輯:editor004

2014-09-16 11:06:46

摘自:新浪科技

市場(chǎng)研究公司Gartner預(yù)測(cè)稱,75%移動(dòng)應(yīng)用都無法通過明年最基本的安全測(cè)試。Zumerle稱:“逾90%企業(yè)都在使用第三方商務(wù)應(yīng)用實(shí)施移動(dòng)BYOD戰(zhàn)略,當(dāng)前的主要應(yīng)用安全測(cè)試服務(wù)應(yīng)被用于這個(gè)領(lǐng)域。該公司還預(yù)測(cè),2017年75%的移動(dòng)安全漏洞都將是移動(dòng)應(yīng)用錯(cuò)誤配置所帶來的后果。

市場(chǎng)研究公司Gartner預(yù)測(cè)稱,75%移動(dòng)應(yīng)用都無法通過明年最基本的安全測(cè)試。Gartner上周日發(fā)布報(bào)告稱,2015年 Android、iOS和Windows Phone生態(tài)系統(tǒng)中的多數(shù)移動(dòng)應(yīng)用都將不具備可被企業(yè)接受的基本安全協(xié)議。在BYOD(自帶設(shè)備上班)日益普遍的環(huán)境下,企業(yè)將因此面臨嚴(yán)重問題。報(bào)告 指出,有些移動(dòng)應(yīng)用有利于企業(yè)員工開展工作,但缺少基本的安全標(biāo)準(zhǔn),因此不僅企業(yè)安全政策將面臨風(fēng)險(xiǎn),且企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)也會(huì)變得易受攻擊。

Gartner首席研究分析師Dionisio Zumerle指出:“對(duì)親近移動(dòng)計(jì)算和BYOD策略的企業(yè)來說,除非其采用移動(dòng)應(yīng)用安全測(cè)試和風(fēng)險(xiǎn)擔(dān)保方法及技術(shù),否則就將面臨安全漏洞。多數(shù)企業(yè)在移動(dòng)應(yīng)用安全方面毫無經(jīng)驗(yàn),即使開展應(yīng)用安全測(cè)試也經(jīng)常都是由最關(guān)心應(yīng)用功能而非安全性的開發(fā)者進(jìn)行。”

他表示,現(xiàn)有的靜態(tài)應(yīng)用安全測(cè)試(SAST)和動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)服務(wù)商需修改和調(diào)整其測(cè)試以滿足移動(dòng)技術(shù)需求,這兩種測(cè)試被采用已有十年,但移動(dòng)應(yīng)用將因其多樣性和依賴于不斷進(jìn)化的移動(dòng)操作系統(tǒng)而帶來新的挑戰(zhàn)。另外,基于行為分析的移動(dòng)設(shè)備安全測(cè)試正在浮現(xiàn)出來,可對(duì)圖形用戶界面進(jìn)行測(cè)試,并運(yùn)行后臺(tái)應(yīng)用以探測(cè)惡意或風(fēng)險(xiǎn)行為。但這些措施并不夠,企業(yè)用戶還應(yīng)確保不斷測(cè)試和保護(hù)服務(wù)器。

Zumerle稱:“逾90%企業(yè)都在使用第三方商務(wù)應(yīng)用實(shí)施移動(dòng)BYOD戰(zhàn)略,當(dāng)前的主要應(yīng)用安全測(cè)試服務(wù)應(yīng)被用于這個(gè)領(lǐng)域。應(yīng)用商店里的大量應(yīng)用確實(shí)都很有用,但企業(yè)和個(gè)人在使用時(shí)應(yīng)注意其安全性,僅下載和使用成功通過了專業(yè)應(yīng)用安全測(cè)試的應(yīng)用。”

Gartner預(yù)測(cè),到2017年時(shí)“終結(jié)點(diǎn)”(endpoint)漏洞將主要集中于平板電腦和智能手機(jī),到那時(shí)“移動(dòng)設(shè)備目前提供的安全功能不足以將漏洞壓制在最小程度”。該公司還預(yù)測(cè),2017年75%的移動(dòng)安全漏洞都將是移動(dòng)應(yīng)用錯(cuò)誤配置所帶來的后果。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)