移动应用安全指南
安全对于所有应用程序都不能避开的一个话题,但是开发移动应用的团队必须采取各种措施来保证应用安全。一次又一次,安全被认为是组织进行移动应用程序开发项目的关键问题。TechTarget有限公司2012年进行了一次调查发现,设备数据泄露和应用程序安全问题排在企业移动安全问题的前五名之内。所以为了确保安全性,软件专业人士应该遵循安全专家对应用生命周期每一个阶段提供的最佳实践。
目录:
-
>移动安全老问题
在不考虑平台的情况下,密码仍然是才问题,造成让人头疼的安全问题和风险。这开始于大型机,然后是单机问题,再后来是整个互联网电脑。Web应用于和现在的移动应用已经得到进化,但问题没有什么不同。密码是薄弱的环节,是我们的伸手无法触及的地方。
-
>移动安全重要性
2014年,移动应用安全将难以约束,因为获得新应用的需求将会刺激开发和发布的速度。期望关注安全问题的开发人员往往会屈服于功能上的诱惑,进而忽略了安全性。研究机构Gartner预测,从现在到2015年,三分之二的移动应用将在基础的安全测试中失败。
-
>移动安全保护方法
在移动设备和应用程序上运行需要较高水平的安全性。设备本身就非常容易丢失和被盗,而一些包含敏感数据的活动都会使用这些移动设备。此外,建立移动应用程序的组织,甚至是那些拥有有效的企业移动政策的组织都无法完全控制其运行的设备。这一切对移动应用程序的安全性都会产生重大影响。