Gartner:75%移动应用将无法通过安全测试

  Gartner:75%的移动应用不能通过安全测试

  北京时间9月16日消息,市场研究公司Gartner预测,75%的手机应用程序明年都无法通过最基本的安全测试。根据Gartner周日发布的报告,2015年Android,iOS和Windows Phone生态系统中的大多数移动应用程序都不具备企业可以接受的基本安全协议。在BYOD日益普遍的环境下(自带设备),企业将面临严重的问题。报告指出,尽管一些移动应用对员工有利,但缺乏基本的安全标准,不仅企业安全策略面临风险,而且企业数据和网络也变得脆弱。 Gartner首席研究分析师Dionisio Zumerle指出,接近移动计算和BYOD战略的组织面临安全漏洞,除非他们采用移动应用程序安全测试和风险保证方法和技术。大多数企业都没有移动应用程序安全方面的经验,甚至开发应用程序安全测试也常常由最关心应用程序功能而不是安全性的开发人员完成。他表示,现有的静态应用程序安全测试(SAST)和动态应用程序安全测试(DAST)服务提供商需要修改和调整其测试以满足移动技术的需求,这两项技术已经使用了十多年,但移动应用程序由于其多样性和对不断发展的移动操作系统的依赖,出现了新的挑战。此外,基于行为分析的移动设备安全测试正在兴起,以测试图形用户界面和后端应用程序来检测恶意或冒险行为。但是,这些措施还不够,企业用户应该确保服务器不断的测试和保护。 Zumerle表示:“90%以上的企业都在使用移动BYOD策略与第三方业务应用程序,目前主要的应用程序安全测试服务应该在这个领域使用,而应用程序商店中的很多应用程序确实非常有用,个人应该在使用和只能下载和使用已经成功通过专业应用安全测试的应用时注意其安全性。Gartner预测,到2017年,终端安全漏洞将主要集中在平板电脑和智能手机上,目前移动设备提供的安全功能是还不足以将漏洞降到最低,公司还预测到2017年移动安全漏洞的75%将是移动应用配置错误的结果。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--智能设备