移动应用趋势中安全占有怎样的地位?

日期: 2014-01-13 作者:Maxine Giza翻译:蒋红冰 来源:TechTarget中国 英文

2014年,移动应用安全将难以约束,因为获得新应用的需求将会刺激开发和发布的速度。期望关注安全问题的开发人员往往会屈服于功能上的诱惑,进而忽略了安全性,Andrew Kellett说,它是Ovum Research的首席分析师。另一个研究机构Gartner预测,从现在到2015年,三分之二的移动应用将在基础的安全测试中失败。

保证移动应用和数据的安全需要持续前沿的开发,以及不断地关注软件技术和移动设备趋势。尤其要注意用户身份、生物识别技术、语音、指纹访问和使用模式的趋势,Kellett说。在本文,他以及移动安全专家Domingo Guerra和John Overbaugh调查了移动应用趋势和使用上的麻烦。

依靠第三方来管理登录凭证的开发人员应特别注意大量的安全漏洞和移动应用趋势,一些业内人士表示。那些关注着如Facebook和Twitter等网站登录凭证的黑客们可能会不知不觉地获得用户应用的访问权限,Guerra说。他是Appthority公司的总裁也是联合创始人之一,该公司主要从事应用风险管理。

“因为应用生态系统中社交媒体单点登录(SSO)的增长,估计大约有60%或以上的顶尖应用使用了社交媒体SSO,并且允许他们的用户使用其它网站的账户(如Facebook和witter)登录应用,” Guerra说。“大量的社交网络SSO的使用促进了社交化的交互,但通过允许用户使用Facebook帐户登录应用,开发也获得了快速访问某些用户的Facebook信息。”

缓解移动安全风险

安全编码技术已经出现几年了,Kellett指出,它一直都很高效,而且需要应用到移动环境中。“许多人还停留在这个阶段:他在办公室或车库内开发应用,”他说。“没有人抬起来检查检查他们的技术是否符合标准,是否合适。”

减少开发阶段的安全风险归结于指导和应用基本安全控制,引进合格的帮助和使用合格的渗透测试,Overbaugh说,他是Caliber Security Partners的管理总监。“编辑不安代码全就是编辑安全代码一样简单,你只需要一些指导,”他说。

虽然以下这样的行为虽然不能完全消除所有安全漏洞,但却可以使没有得到授权的人员想要破坏应用难上加难。“现在,如此之多的移动应用都存在漏洞,如果你看到有前5个或10安全弱点,而他们却没有在你的应用中发现,那么他们就很有可能存在,除非你是目标选择,而不是临时目标,” Overbaugh说。

虽然有些烦人的消费者,但授权标记的高频消亡也会减少凭证泄露的可能性,Guerra说。另外一个好处是,经常被忽视的开发人员可以采用HTTPS。“开发人员要应当加密流量,尤其是在授权标记和用户谁信息传送时,”他说。

安全和移动应用趋势

如果管理不好的话,快速的应用版本更换将会引起一些问题,Kellett说。例如,不好版本控制可以让用户远离假的应用。“证明应用商店中存在真实版本很重要,事实上开发者开发的版本,并没有在他们审核或接收时篡改,”他说。

总结

移动应用安全是开发人员现在马上行动的工作。“黑客们在做什么跟我们没有关系,如果你可以锁定你的应用,那么他们也可以尽一切可能使之曝光在太阳之下,” Overbaugh说。“现在,这是一场猫与老鼠的游戏。开发人员,尤其是移动平台的开发人员,现在很落后,他们还没注意到要花费精力,迎头赶上。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

作者

Maxine Giza
Maxine Giza

TechTarget编辑

翻译

蒋红冰
蒋红冰

TechTarget云计算主编,主要负责云计算和虚拟化网站的内容建设。长期专注于IT前沿技术,对云计算、虚拟化、人工智能、区块链等技术都有了解;对行业趋势、市场动态有一定的洞察。

相关推荐

  • 为什么2017年是软件开发改革的一年

    云和移动应用开发正在经历严峻的变化。你可以感谢——或者责备,那些帮助普通公民完成应用开发的工具。接下来有什么趋势?

  • Alpha DevCon公告:移动应用开发向JSON数据格式迁移

    JSON数据格式似乎统治了移动应用开发领域,企业和开发者认为用JSON格式处理数据可以帮助他们赢得更多利益。

  • 云IAM市场进化应对新老IT挑战

    云身份和访问管理(IAM)市场估值约为6亿美金,并预计在2017年将增长到10亿美金,Gregg Kreizman,Gartner分析机构的研究副总裁说道。

  • HTML5如何融入企业实践中?

    移动应用已经越来越成为企业的主流应用,而移动化办公也在逐渐走向成熟。谈到移动开发,你一定会想到HTML5技术。事实上,随着HTML5技术的逐渐成熟,它已经在企业与开发人员之前流行开来。那么,究竟如何让HTML5融入企业实践中呢?